Je n'arrive pas à activer CHACHA20-POLY1305 sur un serveur Debian9/Apache2.4/LetsEncrypt :

SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-GCM-SHA256:!aNULL:!eNULL:!EXPORT:!RC4:!DES:!3DES:!MD5:!PSK
==> tls.imirhil.fr/https/m.g3l.org

Il me manque un paquet, une instruction de config ?

#help

@jpfox
A priori tu dois être aussi dans mon cas, et tu dois être avec une version d'openssl 1.01X pour une debian 9.
Un petit "openvpn --show-ciphers | grep CHACHA20"
et pour être sur de ta version ne supporte pas CHACHA20.
Et aussi "openvpn --version" pour connaitre ta version et pouvoir investiguer plus loin.

Je ne sais aps exactement dans quelle version le support est implanté, mais au moins tu as quelques billes spour aller plus loin :)

Beanux
Suivre

@jpfox
Si tu utilises le module mod_ssl, il s'appuie sur openssl pour le chiffrement:
httpd.apache.org/docs/2.4/fr/m

@Beanux c'est pour cela que je ne comprends pas pourquoi ces ciphers ne sont pas actifs ??

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.