Erreur connexion SSL - Comment désactiver TLS 1.0 et 1.1 dans un hébergement mutualisé?
... / Comment désactiver TLS 1....
< Previous question   -   Next question >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Frage

Comment désactiver TLS 1.0 et 1.1 dans un hébergement mutualisé?

Y
Von
YourBestWeb
Erstellungsdatum 2020-02-24 10:28:18 (edited on 2024-09-04 11:27:01) in Erreur connexion SSL

Bonjour,
est-il possible de désactiver le protocole TLS1.0 et TLS1.1 avec un hébergement mutualisé et comment procéder. Depuis peu, ces protocoles pénalisent la notation Qualys Labs de A+ à B.
Avez-vous une solutions avec le .ovhconfig par exemple?
Merci pour votre aide.
Positive Bewertungen (1)
4758 Ansichten
4 Antworten ( Latest reply on 2020-12-21 09:23:54 Von
janus57
)
K

tu devrais **éditer** le titre de ton sujet et choisir la **catégorie**: Hébergement Web
(SSL Gateway est un service sans rapport)


---

pour la question, il faut attendre que Ovh configure les serveurs, pas d'instruction connue dans .ovhconfig
Hilfreich (0)
F

Bonjour,

Effectivement, des remarques remontent concernant le TLS1.0/1.1 toujours actifs.
Existerait-il une to-do-list chez OVH concernant ce point ?

Si ce point est rédhibitoire lors d'un audit : il faut changer d'hébergement ? :-(

Merci,
françois
Hilfreich (0)
S

This is important and quite urgent, please OVH can anybody provide instructions?
thanks
Hilfreich (0)
S

please read this:
https://www.chromestatus.com/feature/5654791610957824
many OVH sites are going to become inaccessible soon!
Hilfreich (0)
J

Bonjour,


many OVH sites are going to become inaccessible soon!

or not since OVH support TLS1.2, it will be the case only on webserver with no TLS1.2

Cordialement, janus57
Hilfreich (0)
F

Bonjour @janus57,

> ... ces protocoles pénalisent la notation Qualys Labs de A+ à B ...

Quelle solution propose OVH aujourd'hui pour éviter cela ?

Merci,
françois
Hilfreich (0)
J

Bonjour,

à ma connaissance : aucune

Seule moyen : mettre CloudFlare en frontale et choisir soit même sont protocole TLS minimale (possible en offre gratuite).

Cordialement, janus57
Hilfreich (0)
F


CloudFlare


Merci @janus57 pour le tuyau, je vais tester ça !
Hilfreich (0)
F

Bonjour,

Encore merci @janus57 : utiliser **CloudFlare en frontal** permet effectivement de choisir quels protocoles sont actifs + d'autres ajustements de sécurités si besoin.

@YourBestWeb :
Cette question est récurrente et je suis étonné de ne pas avoir trouver de réponse plus tôt.
Hilfreich (0)
J

Bonjour,


Encore merci @janus57 : utiliser CloudFlare en frontal permet effectivement de choisir quels protocoles sont actifs + d'autres ajustements de sécurités si besoin.

oui on peut aller plus loin :

* CDN avec mise en cache
* Règles pour bloquer les bots "méchants"
* Règles pour forcer le filtrages de certains Pays/AS/IP
* autres optimisations diverse et variés selon le niveau de souscription (mais il faut y avoir un intérêt pour 20$/mois - ce qui pour du e-commerce peut très vite être rentabilisé).

Cordialement, janus57
Hilfreich (0)
Antworten sind derzeit für diese Frage deaktiviert.

Related questions

An Diskussion teilnehmen