Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Met à jour les versions de TLS supportées et les ciphers utilisés #163

Merged
merged 1 commit into from
Oct 18, 2023
Merged

Met à jour les versions de TLS supportées et les ciphers utilisés #163

merged 1 commit into from
Oct 18, 2023

Conversation

Cugniere
Copy link
Contributor

@Cugniere Cugniere commented Oct 13, 2023
edited
Loading

Détails

En amont de la PR #161 il est nécessaire de désactiver certains ciphers utilisés aujourd'hui sur la prod.

Ces modifications ont plus de sens dans une PR séparées de manière à séparer et identifier les potentiels problèmes.

À noter qu'une tâche trello est également liée : Tâche Trello

Notes

J'ai utilisé l'outil de génération de configuration de mozilla avec une configuration "intermediate" et en excluant le stapling OCSP.

Je n'ai volontairement pas touché aux paramètres ssl_session_timeout et ssl_session_cache pour le moment

@Cugniere Cugniere self-assigned this Oct 13, 2023
@Cugniere Cugniere changed the title Let à jour les versions de TLS supportées et les ciphers utilisés Met à jour les versions de TLS supportées et les ciphers utilisés Oct 13, 2023
@Cugniere Cugniere mentioned this pull request Oct 13, 2023
Merged
baptou12
baptou12 suggested changes Oct 13, 2023
View reviewed changes
Copy link
Contributor

@baptou12 baptou12 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

J'ai l'impression en faisant les test sur dev (avec ce commit et celui de http2) que les fichier nginx ne sont pas régénéré, et du coup ça n'a pas d'impact.

@baptou12
Copy link
Contributor

Je test la mise en preprod sur eclipse

@baptou12 baptou12 merged commit 45e7150 into main Oct 18, 2023
4 checks passed
@baptou12
Copy link
Contributor

baptou12 commented Oct 18, 2023
edited
Loading

Avant :
image
Après :
image

:-)

SSL Report Avant.pdf
SSL Report Après.pdf

@guillett guillett deleted the update/ssl-config branch February 7, 2024 09:50
@guillett guillett added this to the Passé milestone Mar 22, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@baptou12 baptou12 baptou12 approved these changes

Assignees

@Cugniere Cugniere

Labels
None yet
Projects
None yet
Milestone
Passé
Development

Successfully merging this pull request may close these issues.
3 participants
@Cugniere @baptou12 @guillett