Return-Path: 
 <cvs-return-37129-apmail-httpd-cvs-archive=httpd.apache.org@httpd.apache.org>
Delivered-To: apmail-httpd-cvs-archive@www.apache.org
Received: (qmail 31255 invoked from network); 20 Nov 2010 15:19:33 -0000
Received: from unknown (HELO mail.apache.org) (140.211.11.3)
  by 140.211.11.9 with SMTP; 20 Nov 2010 15:19:33 -0000
Received: (qmail 2351 invoked by uid 500); 20 Nov 2010 15:20:04 -0000
Delivered-To: apmail-httpd-cvs-archive@httpd.apache.org
Received: (qmail 2240 invoked by uid 500); 20 Nov 2010 15:20:04 -0000
Mailing-List: contact cvs-help@httpd.apache.org; run by ezmlm
Precedence: bulk
Reply-To: dev@httpd.apache.org
list-help: <mailto:cvs-help@httpd.apache.org>
list-unsubscribe: <mailto:cvs-unsubscribe@httpd.apache.org>
List-Post: <mailto:cvs@httpd.apache.org>
List-Id: <cvs.httpd.apache.org>
Delivered-To: mailing list cvs@httpd.apache.org
Received: (qmail 2232 invoked by uid 99); 20 Nov 2010 15:20:04 -0000
Received: from nike.apache.org (HELO nike.apache.org) (192.87.106.230)
    by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 20 Nov 2010 15:20:04 +0000
X-ASF-Spam-Status: No, hits=-2000.0 required=10.0
	tests=ALL_TRUSTED
X-Spam-Check-By: apache.org
Received: from [140.211.11.4] (HELO eris.apache.org) (140.211.11.4)
    by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 20 Nov 2010 15:20:01 +0000
Received: by eris.apache.org (Postfix, from userid 65534)
	id 042D423889E9; Sat, 20 Nov 2010 15:18:46 +0000 (UTC)
Content-Type: text/plain; charset="utf-8"
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Subject: svn commit: r1037241 - in /httpd/httpd/trunk/docs/manual/ssl:
 ssl_howto.html.fr ssl_howto.xml.fr
Date: Sat, 20 Nov 2010 15:18:45 -0000
To: cvs@httpd.apache.org
From: gryzor@apache.org
X-Mailer: svnmailer-1.0.8
Message-Id: <20101120151846.042D423889E9@eris.apache.org>
X-Virus-Checked: Checked by ClamAV on apache.org

Author: gryzor
Date: Sat Nov 20 15:18:45 2010
New Revision: 1037241

URL: http://svn.apache.org/viewvc?rev=1037241&view=rev
Log:
Updated the .fr ssl howto so it matches r1035435 changes

Modified:
    httpd/httpd/trunk/docs/manual/ssl/ssl_howto.html.fr
    httpd/httpd/trunk/docs/manual/ssl/ssl_howto.xml.fr

Modified: httpd/httpd/trunk/docs/manual/ssl/ssl_howto.html.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/ssl/ssl_howto.html.fr?rev=1037241&r1=1037240&r2=1037241&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/ssl/ssl_howto.html.fr (original)
+++ httpd/httpd/trunk/docs/manual/ssl/ssl_howto.html.fr Sat Nov 20 15:18:45 2010
@@ -42,6 +42,9 @@ interagit avec les autres systèmes.</p>
 <div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#configexample">Exemple de configuration basique</a></li>
 <li><img alt="" src="../images/down.gif" /> <a href="#ciphersuites">Suites de chiffrement et mise en application de la sécurité
 de haut niveau</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#strongurl">Comment créer un serveur qui accepte tous les types de
+chiffrement en général, mais exige un chiffrement fort pour pouvoir
+accéder à une URL particulière ?</a></li>
 <li><img alt="" src="../images/down.gif" /> <a href="#accesscontrol">Authentification du client et contrôle d'accès</a></li>
 <li><img alt="" src="../images/down.gif" /> <a href="#logging">Journalisation</a></li>
 </ul></div>
@@ -69,8 +72,6 @@ suivantes :</p>
 de haut niveau</a></h2>
 
 <ul>
-<li><a href="#realssl">Comment créer un véritable serveur
-SSLv2 seulement ?</a></li>
 <li><a href="#onlystrong">Comment créer un serveur SSL
 qui n'accepte que le chiffrement fort ?</a></li>
 <li><a href="#upgradeenc">Comment créer un serveur SSL qui n'accepte que le
@@ -81,16 +82,6 @@ chiffrement en général, mais exige un 
 accéder à une URL particulière ?</a></li>
 </ul>
 
-<h3><a name="realssl" id="realssl">Comment créer un véritable serveur SSLv2 seulement ?</a></h3>
-
-    <p>Les directives suivantes créent un serveur SSL qui ne communique que
-    selon le protocole SSLv2 et ses modes de chiffrement.</p>
-
-    <div class="example"><h3>httpd.conf</h3><p><code>
-      SSLProtocol -all +SSLv2<br />
-      SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP<br />
-    </code></p></div>
-
 
 <h3><a name="onlystrong" id="onlystrong">Comment créer un serveur SSL qui n'accepte
 que le chiffrement fort ?</a></h3>
@@ -98,51 +89,27 @@ que le chiffrement fort ?</a></h3>
     <p>Les directives suivantes ne permettent que les
     chiffrements de plus haut niveau :</p>
     <div class="example"><h3>httpd.conf</h3><p><code>
-      SSLProtocol all<br />
-      SSLCipherSuite HIGH:MEDIUM<br />
+      SSLProtocol all -SSLv3<br />
+      SSLCipherSuite HIGH:!ADH:!EXP:!MD5:!NULL<br />
     </code></p></div>
 
 
-<h3><a name="upgradeenc" id="upgradeenc">Comment créer un serveur SSL qui n'accepte que le
-chiffrement fort, mais permet aux navigateurs importés des USA
-d'évoluer vers un chiffrement plus fort ?</a></h3>
 
-    <p>Cette fonctionnalité se nomme Cryptographie Transférée par Serveur
-    (Server Gated Cryptography - SGC) et nécessite un certificat de serveur
-    à identifiant global, signé par un certificat de CA spécial de chez
-    Verisign. Ceci permet d'activer le chiffrement fort dans les versions des
-    navigateurs importés des US, qui n'en avaient habituellement pas la
-    possibilité (à cause des restrictions à l'exportation imposées par les
-    US).</p>
-    <p>Quand un navigateur se connecte avec un mode de chiffrement importé
-    des US, le serveur présente son certificat à identifiant global. le
-    navigateur le vérifie, et peut ensuite faire évoluer sa suite de
-    chiffrement avant que la communication HTTP ne se mette en place. Le
-    problème consiste à permettre au navigateur de se mettre à jour de cette
-    façon, mais de nécessiter encore un chiffrement fort. En d'autres termes,
-    nous voulons que les navigateurs démarrent une connexion soit avec
-    chiffrement fort, soit avec une version export du chiffrement mais que
-    dans ce dernier cas, le navigateur fasse évoluer sa suite de chiffrement
-    vers un chiffrement fort avant de démarrer la communication HTTP.</p>
-    <p>Il est possible de parvenir à ceci de cette façon:</p>
+ <p>Avec la configuration qui suit, vous pouvez activer deux méthodes de chiffrement relativement sécurisées, et rapides :</p>
+
     <div class="example"><h3>httpd.conf</h3><p><code>
-      # autorise tout mode de chiffrement pour l'échange de données
-      initial,<br />
-      # les navigateurs non US peuvent ainsi se mettre à jour
-      via la fonctionnalité SGC<br />
-      SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL<br />
+      SSLProtocol all -SSLv3<br />
+      SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!ADH:!EXP:!MD5:!NULL<br />
+      SSLHonorCipherOrder on
       <br />
-      &lt;Directory /usr/local/apache2/htdocs&gt;<br />
-      # et enfin interdit l'accès à tous les navigateurs qui n'ont pas fait
-      évoluer leur suite de chiffrement<br />
-      SSLRequire %{SSL_CIPHER_USEKEYSIZE} &gt;= 128<br />
-      &lt;/Directory&gt;
     </code></p></div>
-
-
-<h3><a name="strongurl" id="strongurl">Comment créer un serveur qui accepte tous les types de
+    <p>Ceci correspond largement Ã&nbsp; la valeur par défaut de la directive <code class="directive"><a href="../mod/mod_ssl.html#sslciphersuite">SSLCipherSuite</a></code>,
+    et représente la pratique Ã&nbsp; conseiller.</p>
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="strongurl" id="strongurl">Comment créer un serveur qui accepte tous les types de
 chiffrement en général, mais exige un chiffrement fort pour pouvoir
-accéder à une URL particulière ?</a></h3>
+accéder à une URL particulière ?</a></h2>
 
     <p>Dans ce cas bien évidemment, une directive <code class="directive"><a href="../mod/mod_ssl.html#sslciphersuite">SSLCipherSuite</a></code> au niveau du serveur principal
     qui restreint le choix des suites de chiffrement aux versions les plus
@@ -159,10 +126,9 @@ accéder à une URL particulière ?</a><
       &lt;Location /strong/area&gt;<br />
       # sauf pour https://hostname/strong/area/ et ses sous-répertoires<br />
       # qui exigent des chiffrements forts<br />
-      SSLCipherSuite HIGH:MEDIUM<br />
+      SSLCipherSuite HIGH:!ADH:!EXP:!MD5:!NULL<br />
       &lt;/Location&gt;
     </code></p></div>
-
 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
 <div class="section">
 <h2><a name="accesscontrol" id="accesscontrol">Authentification du client et contrôle d'accès</a></h2>

Modified: httpd/httpd/trunk/docs/manual/ssl/ssl_howto.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/ssl/ssl_howto.xml.fr?rev=1037241&r1=1037240&r2=1037241&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/ssl/ssl_howto.xml.fr (original)
+++ httpd/httpd/trunk/docs/manual/ssl/ssl_howto.xml.fr Sat Nov 20 15:18:45 2010
@@ -127,7 +127,6 @@ acc&eacute;der &agrave; une URL particul
       &lt;/Location&gt;
     </example>
 </section>
-</section>
 <!-- /ciphersuites -->
 
 <section id="accesscontrol">