3.7 KiB
| title | subtitle | lang | slug | createdAt | excerpt | tags | type | |
|---|---|---|---|---|---|---|---|---|
| Certificates TLS robustes avec acme.sh | 384-bit de https | fr | acme-sh-tls-cert | 2022-06-08T14:24:06.000Z | La sécurité avec des courbes. |
|
fragments |
Attention
Je ne suis pas du tout un expert en sécurité. J'aime juste les trucs nouveaux et stylés des internets.
C'est pourquoi j'ai modifié mes certificats TLS par défaut pour utiliser la cryptographie à courbe elliptique (ECC) au lieu de RSA. J'ai maintenant un joli 100/100 sur tls.imirhil.fr
Vous pouvez en apprendre (beaucoup) plus ici et sur les liens cités (en anglais).
Prérequis
Installer acme.sh
Pour des raisons de simplicité et d'automatisation, j'utilise acme.sh
# pour utiliser le mode standalone, il peut être nécessaire d'installer en sudo
curl https://get.acme.sh | sh -s email=mail@domain.tld
Changer l'authorité par défaut
Par défaut, acme.sh utilise ZeroSSL pour signer les certificats. Il faut changer ce paramètre pour Let's Encrypt car, d'après acme.sh, ils sont les seuls à proposer des certificats ECC.
acme.sh --set-default-ca --server letsencrypt
Utiliser l'api DNS
Si vous en avez la possibilité, la façon la plus simple de générer un certificat est via l'api de votre fournisseur DNS. acme.sh supporte énormément de fournisseurs DNS.
Definir la clé api
Suivez la documentation pour votre fournisseur DNS, généralement:
export PROVIDER_Key="YOUR_API_KEY"
Émettre le certificat
acme.sh --issue -d domain.tld --dns dns_provider --keylength ec-384
Utiliser le mode standalone
Si vous n'avez pas accès aux réglages DNS, le mode standalone permet de lancer un serveur web temporaire qui s'occupe de toutes les vérifications.
Le port 80 doit être disponible.
acme.sh --issue --standalone -d domain.tld --keylength ec-384
Exemples
Multi domaines standalone
acme.sh --issue --standalone -d domain.tld -d www.domain.tld -d subdomain.domain.tld --keylength ec-384
Wildcard domaine DNS
acme.sh --issue -d domain.tld -d '*.domain.tld' --dns dns_provider --keylength ec-384
Étapes supplémentaires
Le certificat ECC seul ne suffira pas à obtenir un score élevé/parfait.
Version TLS
Limiter la version TLS à 1.2 et 1.3 (voire uniquement 1.3 vu la différence de compatibilité de 5% avec 1.2).
HSTS
Utiliser le header strict transport security.
Strict-Transport-Security: max-age=31536000; includeSubDomains
Suite cryptographique
Utiliser une suite cryptographique récente et robuste. C'est ici que mes connaissances deviennent limitées… J'ai encore un peu de mal à comprendre quelles suites fonctionnent bien et pourquoi.
J'avais basé ma première suite sur cette liste, en la comparant avec celle de la compatibilité (d'anciens ?) navigateurs.
J'ai ensuite demandé à Aeris, le créateur de tls.imirhil.fr, ses conseils sur cette suite. Il m'a recommandé d'utiliser :
ECDHE+AES:ECDHE+CHACHA20
Afin d'atteindre un score de 100/100, il est possible de restreindre un peu plus la suite comme ceci :
ECDHE+AES256:ECDHE+CHACHA20