Sur apache2.4 la configuration par vhost fonctionne très bien. Le 24/10/2014 12:00, fr...@jack.fr.eu.org a écrit : > Hum, les vhosts arrivent *après* que le tunnel ssl/tls soit monté > La seule exception à ma connaissance est SNI, qui permet de donner une > indication du nom "cible" > > Je doute qu'il existe un mécanisme de ce genre pour la version du protocole > > On 24/10/2014 11:52, Hugues wrote: >> Bonjour >> >> Sur un serveur centos 6.5 avec apache, il semble que le réglage >> >> SSLProtocol all -SSLv2 -SSLv3 soit commun a tous les serveurs virtuels.... >> >> du coup retour en arrière ce matin pour des webservices..... >> >> j'ai essayé de l'appliquer pour chaque VirtualHost mais il ne prend pas >> en compte mes réglages >> >> si quelqu'un a une idée ? >> >> Hugues. >> >> Le 24/10/2014 10:18, Mathieu Arnold a écrit : >>> +--On 24 octobre 2014 09:39:34 +0200 Antoine Benoit >>> <antoine.ben...@gmail.com> wrote: >>> | Stats relevées auprès de différents partenaires : >>> | - côté transitaires de paiements internet, <1% des transactions en >>> SSLv3 >>> | >>> | Par contre visiblement Mercanet ne fait pas de TLS, donc désactiver >>> SSLv3 >>> | bloque les confirmations de paiement quand on utilise leur solution... >>> >>> Par contre, la partie callback est déjà chiffrée et authentifiée, je >>> l'ai passée sur du http simple, et du coup, résolu le problème :-) >>> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
