Exemple Chiffre jetPACK

Les codes sont importés dans l'ADC à l'aide de jetPACKs. Un jetPACK est un simple fichier texte qui contient des paramètres que l'ADC reconnaîtra. L'exemple ci-dessous montre un jetPACK utilisant le chiffrement Enable TLS-1.0-1.1.

#!update

[jetnexusdaemon-cipher-TLS1-0-TLS-1-1]

Cipher="AES128-SHA:AES256-SHA:DES-CBC-SHA:DES-CBC3-SHA:EXP-DES-CBC-SHA:RC4-SHA:RC4-MD5:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA :EDH-RSA-DES-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EXP-EDH-RSA-DES-CBC-SHA:EXP-RC2-CBC-MD5:AES128-SHA256:AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:AES:ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM"

Cipher1=""

Cipher2=""

CipherOptions="-NO_TLSv1.0 -NO_TLSv1.1 -NO_TLSv1.2 -NO_TLSv1"

Description=" TLS v1.0 - v1.1 activé "

 X-Content-Type-Options - ajoutez cet en-tête s'il n'existe pas et donnez-lui la valeur "nosniff" - pour empêcher le navigateur de "renifler" automatiquement les données MIME.

 X-Frame-Options - ajoutez cet en-tête s'il n'existe pas et donnez-lui la valeur "SAMEORIGIN" - les pages de votre site web peuvent être incluses dans des cadres, mais seulement sur d'autres pages du même site web.

 X-XSS-Protection - ajoutez cet en-tête s'il n'existe pas et définissez-le à "1 ; mode=block" - pour activer les protections contre les scripts intersites dans le navigateur.

 Strict-Transport-Security - ajouter un en-tête s'il n'existe pas et le définir à "max-age=31536000 ; includeSubdomains" - garantit que le client doit respecter le fait que tous les liens doivent être HTTPs:// pour l'âge maximum.