L'échange de clés Diffie-Hellman comporte des failles. Vous devez désactiver toutes les suites de chiffrement contenant DH, DHE et EDH. Ces suites de chiffrement sont désactivées par défaut. Vous pouvez les activer si vous devez les utiliser.

Procédure

  1. Ouvrez le fichier /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf.
  2. Trouvez la ligne SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH.
  3. Supprimez !DH: pour que la ligne se présente comme suit : SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:@STRENGTH.
  4. Enregistrez et fermez le fichier.