From 63f673a1e85b1696cc0fc33e345b48fd528b561f Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sat, 22 Jun 2019 16:17:19 +0000 Subject: [PATCH] xml fr doc update. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1861881 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/mod/mod_http2.xml.fr | 8 +- docs/manual/mod/mod_session_crypto.xml.fr | 182 +++++++++++----------- docs/manual/mod/mod_ssl.xml.fr | 4 +- docs/manual/platform/windows.xml.fr | 8 +- 4 files changed, 104 insertions(+), 98 deletions(-) diff --git a/docs/manual/mod/mod_http2.xml.fr b/docs/manual/mod/mod_http2.xml.fr index 9cd34608cae..24ed44090dd 100644 --- a/docs/manual/mod/mod_http2.xml.fr +++ b/docs/manual/mod/mod_http2.xml.fr @@ -1,7 +1,7 @@ - + @@ -861,7 +861,8 @@ H2PushPriority text/css interleaved # poids de 256 par défaut H2TLSWarmUpSize - + Taille des paquets durant la phase initiale de la connexion + TLS H2TLSWarmUpSize amount H2TLSWarmUpSize 1048576 @@ -923,7 +924,8 @@ H2PushPriority text/css interleaved # poids de 256 par défaut H2TLSCoolDownSecs - + Durée d'inactivité d'une connexion TLS avant diminution de + la taille des paquets H2TLSCoolDownSecs seconds H2TLSCoolDownSecs 1 diff --git a/docs/manual/mod/mod_session_crypto.xml.fr b/docs/manual/mod/mod_session_crypto.xml.fr index acb9cea03ec..c89f62df062 100644 --- a/docs/manual/mod/mod_session_crypto.xml.fr +++ b/docs/manual/mod/mod_session_crypto.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -34,24 +34,24 @@ Avertissement

Les modules de session font usage des cookies HTTP, et peuvent - à ce titre être victimes d'attaques de type Cross Site Scripting, - ou divulguer des informations à caractère privé aux clients. - Veuillez vous assurer que les risques ainsi encourus ont été pris + à ce titre être victimes d'attaques de type Cross Site Scripting, + ou divulguer des informations à caractère privé aux clients. + Veuillez vous assurer que les risques ainsi encourus ont été pris en compte avant d'activer le support des sessions sur votre serveur.

Ce sous-module du module mod_session fournit le support du chiffrement des sessions utilisateur avant de les - enregistrer dans une base de données locale, ou dans un cookie HTTP + enregistrer dans une base de données locale, ou dans un cookie HTTP au niveau du navigateur distant.

-

Il peut contribuer à préserver la confidentialité des sessions - lorsque leur contenu doit rester privé pour +

Il peut contribuer à préserver la confidentialité des sessions + lorsque leur contenu doit rester privé pour l'utilisateur, ou lorsqu'une protection contre les attaques de type - cross site scripting est nécessaire.

+ cross site scripting est nécessaire.

-

Pour plus de détails à propos de l'interface des sessions, voir +

Pour plus de détails à propos de l'interface des sessions, voir la documentation du module mod_session.

 @@ -61,10 +61,10 @@
Utilisation de base -

Pour créer une session chiffrée et la stocker dans un cookie - nommé session, configurez la comme suit :

+

Pour créer une session chiffrée et la stocker dans un cookie + nommé session, configurez la comme suit :

- Session chiffrée stockée au niveau du + <example><title>Session chiffrée stockée au niveau du serveur Session On @@ -73,16 +73,16 @@ SessionCryptoPassphrase secret -

La session sera chiffrée avec la clé spécifiée. Il est possible +

La session sera chiffrée avec la clé spécifiée. Il est possible de configurer plusieurs serveurs pour qu'ils puissent partager des - sessions, en s'assurant que la même clé de chiffrement est - utilisée sur chaque serveur.

+ sessions, en s'assurant que la même clé de chiffrement est + utilisée sur chaque serveur.

-

Si la clé de chiffrement est modifiée, les sessions seront - automatiquement invalidées.

+

Si la clé de chiffrement est modifiée, les sessions seront + automatiquement invalidées.

-

Pour des détails sur la manière dont une session peut être - utilisée pour stocker des informations de type nom +

Pour des détails sur la manière dont une session peut être + utilisée pour stocker des informations de type nom d'utilisateur/mot de passe, voir la documentation du module mod_auth_form.

@@ -90,7 +90,7 @@ SessionCryptoPassphrase secret SessionCryptoDriver -Le pilote de chiffrement à utiliser pour chiffrer les +Le pilote de chiffrement à utiliser pour chiffrer les sessions SessionCryptoDriver nom [param[=valeur]] aucun @@ -101,31 +101,31 @@ d'Apache

La directive SessionCryptoDriver permet de - spécifier le nom du pilote à utiliser pour le chiffrement. Si aucun - pilote n'est spécifié, le pilote utilisé par défaut sera le pilote - recommandé compilé avec APR-util.

+ spécifier le nom du pilote à utiliser pour le chiffrement. Si aucun + pilote n'est spécifié, le pilote utilisé par défaut sera le pilote + recommandé compilé avec APR-util.

-

Le pilote de chiffrement NSS nécessite certains - paramètres de configuration, qui seront spécifiés comme arguments de - la directive avec des valeurs optionnelles après le nom du +

Le pilote de chiffrement NSS nécessite certains + paramètres de configuration, qui seront spécifiés comme arguments de + la directive avec des valeurs optionnelles après le nom du pilote.

- NSS sans base de données de certificats + NSS sans base de données de certificats SessionCryptoDriver nss - NSS avec base de données de certificats + NSS avec base de données de certificats SessionCryptoDriver nss dir=certs - NSS avec base de données de certificats et - paramètres + NSS avec base de données de certificats et + paramètres - SessionCryptoDriver nss dir=certs clé3=clé3.db cert7=cert7.db secmod=secmod + SessionCryptoDriver nss dir=certs clé3=clé3.db cert7=cert7.db secmod=secmod @@ -135,27 +135,27 @@ d'Apache -

Le pilote de chiffrement NSS peut avoir été configuré - au préalable dans une autre partie du serveur, par exemple depuis +

Le pilote de chiffrement NSS peut avoir été configuré + au préalable dans une autre partie du serveur, par exemple depuis mod_nss ou mod_ldap. Si c'est le - cas, un avertissement sera enregistré dans le journal, et la - configuration existante s'en trouvera affectée. Pour éviter cet - avertissement, utilisez le paramètre noinit comme suit :

+ cas, un avertissement sera enregistré dans le journal, et la + configuration existante s'en trouvera affectée. Pour éviter cet + avertissement, utilisez le paramètre noinit comme suit :

- NSS avec base de données de certificats + NSS avec base de données de certificats SessionCryptoDriver nss noinit -

Pour éviter la confusion, assurez-vous que tous les modules - utilisant NSS soient configurés avec des paramètres identiques.

+

Pour éviter la confusion, assurez-vous que tous les modules + utilisant NSS soient configurés avec des paramètres identiques.

-

Le pilote de chiffrement openssl accepte un paramètre - optionnel permettant de spécifier le moteur de chiffrement à +

Le pilote de chiffrement openssl accepte un paramètre + optionnel permettant de spécifier le moteur de chiffrement à utiliser.

- OpenSSL avec spécification du moteur de chiffrement + OpenSSL avec spécification du moteur de chiffrement SessionCryptoDriver openssl engine=nom-moteur @@ -166,7 +166,7 @@ d'Apache SessionCryptoPassphrase -La clé utilisée pour chiffrer la session +La clé utilisée pour chiffrer la session SessionCryptoPassphrase secret [ secret ... ] none server config @@ -179,43 +179,45 @@ d'Apache

La directive SessionCryptoPassphrase - permet de spécifier les clés à utiliser pour chiffrer de manière - symétrique le contenu de la session avant de l'enregistrer, ou pour - déchiffrer le contenu de la session après sa lecture.

+ permet de spécifier les clés à utiliser pour chiffrer de manière + symétrique le contenu de la session avant de l'enregistrer, ou pour + déchiffrer le contenu de la session après sa lecture.

-

L'utilisation de clés longues et composées de caractères vraiment - aléatoires est plus performant en matière de sécurité. Modifier une - clé sur un serveur a pour effet d'invalider toutes les sessions +

L'utilisation de clés longues et composées de caractères vraiment + aléatoires est plus performant en matière de sécurité. Modifier une + clé sur un serveur a pour effet d'invalider toutes les sessions existantes.

-

Il est possible de spécifier plusieurs clés afin de mettre en - oeuvre la rotation de clés. La première clé spécifiée sera utilisée - pour le chiffrement, alors que l'ensemble des clés spécifiées le - sera pour le déchiffrement. Pour effectuer une rotation périodique - des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de - liste, puis, une fois la rotation complète effectuée, supprimez la - première clé de la liste.

+

Il est possible de spécifier plusieurs clés afin de mettre en + oeuvre la rotation de clés. La première clé spécifiée sera utilisée + pour le chiffrement, alors que l'ensemble des clés spécifiées le + sera pour le déchiffrement. Pour effectuer une rotation périodique + des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de + liste, puis, une fois la rotation complète effectuée, supprimez la + première clé de la liste.

Depuis la version 2.4.7, si la valeur de l'argument commence par exec: , la commande - spécifiée sera exécutée, et la première ligne que cette dernière - renverra sur la sortie standard sera utilisée comme clé.

-
-# clé spécifiée et utilisée en tant que tel
+    spécifiée sera exécutée, et la première ligne que cette dernière
+    renverra sur la sortie standard sera utilisée comme clé.

+
+    
+# clé spécifiée et utilisée en tant que tel
 SessionCryptoPassphrase secret
 
-# exécution de /path/to/program pour générer la clé
+# exécution de /path/to/program pour générer la clé
 SessionCryptoPassphrase exec:/path/to/program
 
-# exécution de /path/to/program avec un argument pour générer la clé
+# exécution de /path/to/program avec un argument pour générer la clé
 SessionCryptoPassphrase "exec:/path/to/otherProgram argument1"
-
 + + SessionCryptoPassphraseFile -Le fichier contenant les clés utilisées pour chiffrer la +Le fichier contenant les clés utilisées pour chiffrer la session SessionCryptoPassphraseFile nom-fichier none @@ -227,33 +229,35 @@ session

La directive SessionCryptoPassphraseFile - permet de spécifier le nom d'un fichier de configuration contenant - les clés à utiliser pour le chiffrement et le déchiffrement de la - session (une clé par ligne). Le fichier est lu au démarrage du - serveur, et un redémarrage graceful est nécessaire pour prendre en - compte un éventuel changement de clés.

- -

À la différence de la directive - SessionCryptoPassphrase, les clés ne sont pas - présentes dans le fichier de configuration de httpd et peuvent être - cachées via une protection appropriée du fichier de clés.

- -

Il est possible de spécifier plusieurs clés afin de mettre en - oeuvre la rotation de clés. La première clé spécifiée sera utilisée - pour le chiffrement, alors que l'ensemble des clés spécifiées le - sera pour le déchiffrement. Pour effectuer une rotation périodique - des clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin de - liste, puis, une fois la rotation complète effectuée, supprimez la - première clé de la liste.

+ permet de spécifier le nom d'un fichier de configuration contenant + les clés à utiliser pour le chiffrement et le déchiffrement de la + session (une clé par ligne). Le fichier est lu au démarrage du + serveur, et un redémarrage graceful est nécessaire pour prendre en + compte un éventuel changement de clés.

+ +

À la différence de la directive SessionCryptoPassphrase, les + clés ne sont pas présentes dans le fichier de configuration de + httpd et peuvent être cachées via une protection + appropriée du fichier de clés.

+ +

Il est possible de spécifier plusieurs clés afin de mettre + en oeuvre la rotation de clés. La première clé + spécifiée sera utilisée pour le chiffrement, alors que + l'ensemble des clés spécifiées le sera pour le + déchiffrement. Pour effectuer une rotation périodique des + clés sur plusieurs serveurs, ajoutez une nouvelle clé en fin + de liste, puis, une fois la rotation complète effectuée, + supprimez la première clé de la liste.

 SessionCryptoCipher -L'algorithme à utiliser pour le chiffrement de la session +L'algorithme à utiliser pour le chiffrement de la session SessionCryptoCipher algorithme -aes256 +SessionCryptoCipher aes256 server config virtual host directory @@ -263,11 +267,11 @@ session

La directive SessionCryptoCipher permet de - spécifier l'algorithme à utiliser pour le chiffrement. En l'absence - de spécification, l'algorithme par défaut est aes256.

+ spécifier l'algorithme à utiliser pour le chiffrement. En l'absence + de spécification, l'algorithme par défaut est aes256.

-

L'algorithme peut être choisi, en fonction du moteur de chiffrement - utilisé, parmi les valeurs suivantes :

+

L'algorithme peut être choisi, en fonction du moteur de chiffrement + utilisé, parmi les valeurs suivantes :

  • 3des192
  • aes128
  • aes192
  • aes256
diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index 2e7badab81c..f951a7e6c16 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -1,7 +1,7 @@ - + @@ -1427,7 +1427,7 @@ SSLCARevocationFile SSLCARevocationCheck Active la vérification des révocations basée sur les CRL -SSLCARevocationCheck chain|leaf|none flags +SSLCARevocationCheck chain|leaf|none [flags ...] SSLCARevocationCheck none server config virtual host diff --git a/docs/manual/platform/windows.xml.fr b/docs/manual/platform/windows.xml.fr index 7994580da96..21daacde683 100644 --- a/docs/manual/platform/windows.xml.fr +++ b/docs/manual/platform/windows.xml.fr @@ -1,7 +1,7 @@ - + @@ -79,7 +79,7 @@ @@ -184,7 +184,7 @@ RewriteRule "(.*)" "${lowercase:$1}" [R,L] access.conf) :

- LoadModule status_module modules/mod_status.so + LoadModule status_module "modules/mod_status.so"

Des informations sont aussi à votre disposition pour -- 2.47.3