web-dev-qa-db-fra.com

quelles suites de chiffrement devrais-je considérer sur le site Web du gouvernement

Je maintiens un site Web pour le gouvernement, qui est http seulement. Le public cible est entièrement civil. Le client du navigateur peut donc être très ancien, jusqu'à IE6.

Récemment, ils ont demandé à mettre à jour le site vers https. Je me gratte les cheveux sans savoir quels protocoles et combinaisons de chiffrement dois-je utiliser.

voir les recommandations de Mozilla , est-ce que la "vieille compatibilité descendante" nous convient?

Si le lecteur utilise la version la plus récente du navigateur, le niveau de sécurité est-il inférieur à "Compatibilité intermédiaire (par défaut)" ou "Compatibilité moderne"?

4
user20757

Compte tenu de certains problèmes de sécurité inhérents à SSL, il est préférable de désactiver SSLv3 et inférieur et de s'en tenir à TLS 1.0+. Toutefois, s'il existe une forte probabilité que des navigateurs très anciens se connectent uniquement avec SSL3, le seul véritable choix est d'activer SSL3. . C’est vraiment quelque chose de mieux vérifié auprès du service informatique de votre gouvernement pour vérifier quelles sont les exigences réglementaires et organisationnelles de votre gouvernement.

5
Chris Rutherfurd