Chiffrement fort SSL/TLS : Mode d'emploi

Langues Disponibles: en | fr

Ce document doit vous permettre de dï¿½marrer et de faire fonctionner une configuration de base. Avant de vous lancer dans l'application de techniques avancï¿½es, il est fortement recommandï¿½ de lire le reste de la documentation SSL afin d'en comprendre le fonctionnement de maniï¿½re plus approfondie.

Exemple de configuration basique
Suites de chiffrement et mise en application de la sï¿½curitï¿½ de haut niveau
Authentification du client et contrï¿½le d'accï¿½s
Journalisation

Commentaires

Exemple de configuration basique

Votre configuration SSL doit comporter au moins les directives suivantes :

LoadModule ssl_module modules/mod_ssl.so

Listen 443
<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine on
    SSLCertificateFile /path/to/www.example.com.cert
    SSLCertificateKeyFile /path/to/www.example.com.key
</VirtualHost>

Suites de chiffrement et mise en application de la sï¿½curitï¿½ de haut niveau

Comment crï¿½er un serveur SSL qui n'accepte que le chiffrement fort ?
Comment crï¿½er un serveur qui accepte tous les types de chiffrement en gï¿½nï¿½ral, mais exige un chiffrement fort pour pouvoir accï¿½der ï¿½ une URL particuliï¿½re ?

Comment crï¿½er un serveur SSL qui n'accepte que le chiffrement fort ?

Les directives suivantes ne permettent que les chiffrements de plus haut niveau :

SSLCipherSuite HIGH:!aNULL:!MD5

Avec la configuration qui suit, vous indiquez une prï¿½fï¿½rence pour des algorityhmes de chiffrement spï¿½cifiques optimisï¿½s en matiï¿½re de rapiditï¿½ (le choix final sera opï¿½rï¿½ par mod_ssl, dans la mesure ou le client les supporte) :

SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5
SSLHonorCipherOrder on

Comment crï¿½er un serveur qui accepte tous les types de chiffrement en gï¿½nï¿½ral, mais exige un chiffrement fort pour pouvoir accï¿½der ï¿½ une URL particuliï¿½re ?

Dans ce cas bien ï¿½videmment, une directive SSLCipherSuite au niveau du serveur principal qui restreint le choix des suites de chiffrement aux versions les plus fortes ne conviendra pas. mod_ssl peut cependant ï¿½tre reconfigurï¿½ au sein de blocs Location qui permettent d'adapter la configuration gï¿½nï¿½rale ï¿½ un rï¿½pertoire spï¿½cifique ; mod_ssl peut alors forcer automatiquement une renï¿½gociation des paramï¿½tres SSL pour parvenir au but recherchï¿½. Cette configuration peut se prï¿½senter comme suit :

# soyons trï¿½s tolï¿½rant a priori
SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL

<Location /strong/area>
# sauf pour https://hostname/strong/area/ et ses sous-rï¿½pertoires
# qui exigent des chiffrements forts
SSLCipherSuite HIGH:!aNULL:!MD5
</Location>

Authentification du client et contrï¿½le d'accï¿½s

Comment forcer les clients ï¿½ s'authentifier ï¿½ l'aide de certificats ?
Comment forcer les clients ï¿½ s'authentifier ï¿½ l'aide de certificats pour une URL particuliï¿½re, mais autoriser quand-mï¿½me tout client anonyme ï¿½ accï¿½der au reste du serveur ?
Comment n'autoriser l'accï¿½s ï¿½ une URL particuliï¿½re qu'aux clients qui possï¿½dent des certificats, mais autoriser l'accï¿½s au reste du serveur ï¿½ tous les clients ?
Comment imposer HTTPS avec chiffrements forts, et soit authentification de base, soit possession de certificats clients, pour l'accï¿½s ï¿½ une partie de l'Intranet, pour les clients en provenance de l'Internet ?

Comment forcer les clients ï¿½ s'authentifier ï¿½ l'aide de certificats ?

Lorsque vous connaissez tous vos clients (comme c'est en gï¿½nï¿½ral le cas au sein d'un intranet d'entreprise), vous pouvez imposer une authentification basï¿½e uniquement sur les certificats. Tout ce dont vous avez besoin pour y parvenir est de crï¿½er des certificats clients signï¿½s par le certificat de votre propre autoritï¿½ de certification (ca.crt), et d'authentifier les clients ï¿½ l'aide de ces certificats.

# exige un certificat client signï¿½ par le certificat de votre CA
# contenu dans ca.crt
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile conf/ssl.crt/ca.crt

Comment forcer les clients ï¿½ s'authentifier ï¿½ l'aide de certificats pour une URL particuliï¿½re, mais autoriser quand-mï¿½me tout client anonyme ï¿½ accï¿½der au reste du serveur ?

Pour forcer les clients ï¿½ s'authentifier ï¿½ l'aide de certificats pour une URL particuliï¿½re, vous pouvez utiliser les fonctionnalitï¿½s de reconfiguration de mod_ssl en fonction du rï¿½pertoire :

SSLVerifyClient none
SSLCACertificateFile conf/ssl.crt/ca.crt

<Location /secure/area>
SSLVerifyClient require
SSLVerifyDepth 1
</Location>

Comment n'autoriser l'accï¿½s ï¿½ une URL particuliï¿½re qu'aux clients qui possï¿½dent des certificats, mais autoriser l'accï¿½s au reste du serveur ï¿½ tous les clients ?

La clï¿½ du problï¿½me consiste ï¿½ vï¿½rifier si une partie du certificat client correspond ï¿½ ce que vous attendez. Cela signifie en gï¿½nï¿½ral consulter tout ou partie du nom distinctif (DN), afin de vï¿½rifier s'il contient une chaï¿½ne connue. Il existe deux mï¿½thodes pour y parvenir ; on utilise soit le module mod_auth_basic, soit la directive SSLRequire.

La mï¿½thode du module mod_auth_basic est en gï¿½nï¿½ral incontournable lorsque les certificats ont un contenu arbitraire, ou lorsque leur DN ne contient aucun champ connu (comme l'organisation, etc...). Dans ce cas, vous devez construire une base de donnï¿½es de mots de passe contenant tous les clients autorisï¿½s, comme suit :

SSLVerifyClient      none
SSLCACertificateFile conf/ssl.crt/ca.crt
SSLCACertificatePath conf/ssl.crt

<Directory /usr/local/apache2/htdocs/secure/area>
SSLVerifyClient      require
    SSLVerifyDepth       5
    SSLOptions           +FakeBasicAuth
    SSLRequireSSL
    AuthName             "Snake Oil Authentication"
    AuthType             Basic
    AuthBasicProvider    file
    AuthUserFile         /usr/local/apache2/conf/httpd.passwd
    Require              valid-user
</Directory>

Le mot de passe utilisï¿½ dans cet exemple correspond ï¿½ la chaï¿½ne de caractï¿½res "password" chiffrï¿½e en DES. Voir la documentation de la directive SSLOptions pour plus de dï¿½tails.

httpd.passwd

/C=DE/L=Munich/O=Snake Oil, Ltd./OU=Staff/CN=Foo:xxj31ZMTZzkVA
/C=US/L=S.F./O=Snake Oil, Ltd./OU=CA/CN=Bar:xxj31ZMTZzkVA
/C=US/L=L.A./O=Snake Oil, Ltd./OU=Dev/CN=Quux:xxj31ZMTZzkVA

Lorsque vos clients font tous partie d'une mï¿½me hiï¿½rarchie, ce qui apparaï¿½t dans le DN, vous pouvez les authentifier plus facilement en utilisant la directive SSLRequire, comme suit :

SSLVerifyClient      none
SSLCACertificateFile conf/ssl.crt/ca.crt
SSLCACertificatePath conf/ssl.crt

<Directory /usr/local/apache2/htdocs/secure/area>
  SSLVerifyClient      require
  SSLVerifyDepth       5
  SSLOptions           +FakeBasicAuth
  SSLRequireSSL
  SSLRequire       %{SSL_CLIENT_S_DN_O}  eq "Snake Oil, Ltd." \
               and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"}
</Directory>

Comment imposer HTTPS avec chiffrements forts, et soit authentification de base, soit possession de certificats clients, pour l'accï¿½s ï¿½ une partie de l'Intranet, pour les clients en provenance de l'Internet ? Je souhaite quand-mï¿½me autoriser l'accï¿½s en HTTP aux clients de l'intranet.

On suppose dans ces exemples que les clients de l'intranet ont des adresses IP dans la gamme 192.168.1.0/24, et que la partie de l'intranet ï¿½ laquelle vous voulez autoriser l'accï¿½s depuis l'Internet est /usr/local/apache2/htdocs/subarea. Ces lignes de configuration doivent se trouver en dehors de votre hï¿½te virtuel HTTPS, afin qu'elles s'appliquent ï¿½ la fois ï¿½ HTTP et HTTPS.

SSLCACertificateFile conf/ssl.crt/company-ca.crt

<Directory /usr/local/apache2/htdocs>
#   En dehors de subarea, seul l'accï¿½s depuis l'intranet est
#   autorisï¿½
    Require              ip 192.168.1.0/24
</Directory>

<Directory /usr/local/apache2/htdocs/subarea>
#   Dans subarea, tout accï¿½s depuis l'intranet est autorisï¿½
#   mais depuis l'Internet, seul l'accï¿½s par HTTPS + chiffrement fort + Mot de passe
#   ou HTTPS + chiffrement fort + certificat client n'est autorisï¿½.

#   Si HTTPS est utilisï¿½, on s'assure que le niveau de chiffrement est fort.
#   Autorise en plus les certificats clients comme une alternative ï¿½
#   l'authentification basique.
    SSLVerifyClient      optional
    SSLVerifyDepth       1
    SSLOptions           +FakeBasicAuth +StrictRequire
    SSLRequire           %{SSL_CIPHER_USEKEYSIZE} >= 128
    
    #   ON oblige les clients venant d'Internet ï¿½ utiliser HTTPS
    RewriteEngine        on
    RewriteCond          %{REMOTE_ADDR} !^192\.168\.1\.[0-9]+$
    RewriteCond          %{HTTPS} !=on
    RewriteRule          . - [F]
    
    #   On permet l'accï¿½s soit sur les critï¿½res rï¿½seaux, soit par authentification Basique
    Satisfy              any
    
    #   Contrï¿½le d'accï¿½s rï¿½seau
    Require              ip 192.168.1.0/24
    
    #   Configuration de l'authentification HTTP Basique
    AuthType             basic
    AuthName             "Protected Intranet Area"
    AuthBasicProvider    file
    AuthUserFile         conf/protected.passwd
    Require              valid-user
</Directory>

Journalisation

mod_ssl peut enregistrer des informations de dï¿½bogage trï¿½s verbeuses dans le journal des erreurs, lorsque sa directive LogLevel est dï¿½finie ï¿½ des niveaux de trace ï¿½levï¿½s. Par contre, sur un serveur trï¿½s sollicitï¿½, le niveau info sera probablement dï¿½jï¿½ trop ï¿½levï¿½. Souvenez-vous que vous pouvez configurer la directive LogLevel par module afin de pourvoir ï¿½ vos besoins.