Discussion :

[oliopur78]

Bonjour à tous
J'ai un forum regroupant des clients étant très parano, ils me demandent s'il est possible de crypter les échanges entre le serveur et le client avec php ou gpg avec une clé asymétrique d'un minimum de 2048 bits pour avoir une sécurité hors norme ? est ce qu'à votre connaissance cela a déjà été fait ?
Est que SSL peut répondre à leurs exigences ?
le forum tourne actuellement avec APACHE 2.4.4 / MYSQL 5.6.12 / PHP 5.3.27

[Marc3001]

Sans utiliser gpg ou modifier le code PHP, tu peux crypter les échanges entre client et serveur en forçant l'utilisation de https côté apache.

[oliopur78]

oui, nous somme bien d'accord, mais le cryptage SSL est bien trop faible (256), il me faut un cryptage fort de l'ordre de 2048, 3072 ou 4096 bits.
mon interrogation est est ce que SSL est modifiable pour augmenter la valeur de la clé ? sinon je devrais me retourner vers un cryptage additionnel...
Et là ca risque d'être très compliqué.

[Marc3001]

Le cryptage SSL permet l'utilisation de pas mal d'algo avec des tailles de ton choix....

C'est à toi de faire le bon choix dans la création du certificat et la déclaration de la conf SSL dans Apache...

Pour info, Google utilise des certificats avec clé 2048bits....

[Marc3001]

Perso, j'utilise https://www.ssllabs.com pour tester la qualité de la conf SSL de mes sites...
On y trouve aussi quelques bonnes pratiques

[oliopur78]

Grand merci pour les infos, qui sont très intéressantes.
Je vais de ce pas fouiller sur cette voie.