Le forward secrecy est en fait une partie extrêmement importante pour le SSL/TLS, il faut le mettre par défaut, et idéalement ne mettre que ça :]
Le problème vient alors des autres serveurs qui ne sont pas toujours à jour, il faut souvent leur donner un coup de main ou faire pointer l'adminsys vers un article pour l'aider (c'est une des raisons pour laquelle ce tuto existe)
[^] # PFS
Posté par skhaen . En réponse à la dépêche Mettre en place un serveur Jabber avec du TLS et du Forward Secrecy. Évalué à 1.
Le forward secrecy est en fait une partie extrêmement importante pour le SSL/TLS, il faut le mettre par défaut, et idéalement ne mettre que ça :]
Le problème vient alors des autres serveurs qui ne sont pas toujours à jour, il faut souvent leur donner un coup de main ou faire pointer l'adminsys vers un article pour l'aider (c'est une des raisons pour laquelle ce tuto existe)