Un bon article de vulgarisation sur les algorithmes de chiffrement TLS pour les connexions HTTPS.
J’y vois plus clair ainsi.
Pour info, sur Debian Jessie, le réglage par défaut d’Apache (/etc/apache2/mods-enabled/ssl.conf) est :
SSLCipherSuite HIGH:!aNULL
C’est moins restrictif que ce qui est proposé dans l’article (DES est accepté)
C’est tellement bien fait qu’impossible de s’y connecter depuis mon mobile ^^
Erreur de connexion SSL
Impossible d’établir une connexion sécurisée avec le serveur. Le serveur a peut-être rencontré un problème ou exige un certificat d’authentification du client dont vous ne disposez pas.
Nono : C’est sûrement le fait qu’il soit signé par CAcert.
C’est probablement ça oui, mais comme HSTS est utilisé, Firefox m’indique qu’il n’est pas possible d’ajouter une exception pour ce site. Du coup, impossible de le voir.
C’est possible d’ajouter CaCert dans les autorités de certification sous Firefox ?
Pas de réponse. J’ai trouvé comment faire.
C’est expliqué ici :
http://doc.cliss21.com/index.php?title=Importer_un_certificat_racine