Youp3 Posté(e) le 26 mars 2014 Partager Posté(e) le 26 mars 2014 Bonjour, en testant mon installation HAProxy au moyen du service https://www.ssllabs.com/ssltest/, je me suis rendu compte que la version HAProxy fournie ne supportait pas TLS 1.1 et 1.2. Pourtant la version d’openssl du DSM 5.0 (1.0.1f-fips) et HAProxy 1.5 sont censés supporter les dernière version de TLS. Avez-vous une explication sur ce non support ? Au passage, afin de renforcer la sécurité, il serait intéressant d’ajouter « ciphers HIGH:!aNULL:!MD5:-EDH » à la fin de la partie binds du frontend https. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.