Testez la solidité du chiffrement de vos sites web préférés

La technologie SSL/TLS est LA technologie qui nous protège sur Internet par excellence. Elle est derrière toutes les pages HTTPS du web et reste vraiment simple à déployer. Vous créez vos clés et leur certificats que vous auto-signez ou non et ça fonctionne !

Sauf que la réalité n’est pas exactement comme ça. Certes la mise en place de connexions chiffrées avec Apache est relativement facile à mettre en place, et très bien documentée, mais les choses se corsent rapidement si vous souhaitez configurer correctement cette technologie sur votre serveur web ou aller jouer avec des fonctionnalités avancées.

Lancé en 2009, le site SSL Labs s’est donné pour mission de remédier à ce manque de documentation avancée et d’outils simples à utiliser. Différents conseils et outils sont donc proposés notamment un guide de « Best Practices » et un robot qui va scanner tout un tas d’éléments sur les protocoles SSL/TLS en fonction du domaine que vous lui renseignerez.

Quality-SSL-LabUne fois le site passé à la moulinette SSL LABS, une rapport vous indiquera les attaques auxquelles il est potentiellement exposé ainsi que des explications sur celles-ci, son comportement en fonction du navigateur utilisé, les différents protocoles et niveaux de chiffrement autorisés… Afin de générer une note allant de A à F.

TEST-SSL-Lab

La note du blog de Guillaume est F car mon certificat est auto-signé. Si on oublie cela, on passe à un joli A 🙂

Testez vos sites préférés nécessitant une connexion sécurisée, vous aurez quelques surprises.

SSL Labs propose de plus un tas d’autres outils pratiques sur leur page d’accueil. Si l’anglais ne vous fait pas peur et que vous souhaitez en apprendre davantage sur ces protocoles de chiffrement incontournables (surtout à l’heure des PRISM et consorts), foncez !

Ah et j’en profite pour vous signaler que le blog de Guillaume est évidemment disponible en HTTPS si vous avez des choses à cacher… Moi ça me sert juste à la partie administration…

Amusez-vous bien 🙂

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email