Bonjour,
Jusqu'à présent, j'ai sécurisé mes serveurs apache avec une authentification forte par certificat.
Toutefois le protocole SSL pendant le handshake stipule que l'on peut parfaitement faire l’échange de clés secrètes sans que le serveur ou le client ne présentent de certificat. Je souhaite me placer dans ce cas, ne profitant que de l'encryptage du flux.
Seulement j'ai l'impression que le mod_ssl rend le paramètre SSLCertificateFile obligatoire. Est-ce le cas? Est-il possible de configurer un mod_ssl sans certificat serveur?
Partager