Divers

SSL : Tester votre site https

cadena

Conseils pour tester le niveau de chiffrement SSL/TLS de votre site

 

Sites internet :

Afin de vérifier le niveau de chiffrement SSL de votre site internet, je vous conseille les sites ci-dessous.

Ils reposent sur le même principe : à savoir saisir l’url de votre site et lancer l’analyse.

Le résultat prend en compte les ciphers utilisés (voir ici), les versions de protocoles compatibles, ainsi que la présence de failles et/ou mauvaises et/ou trop faibles configurations.

 

 

ssl labs

 

SSL Labs de Qualys : https://www.ssllabs.com/ssltest/

 

Ne pas oublier de cocher la case « Do not show the results on the boards » pour ne pas que les résultats soient visibles publiquement !

Parmi les leaders du secteur. Sa réputation et la qualité des ses analyses n’est plus à démontrer.

SSL Labs fourni en prime les méthodes de corrections en cas de découverte de failles dans l’implémentation.

 

Le principal reproche que l’on peut faire de ce site est la lenteur des analyses (surtout quand on a des dizaines voir des centaines/milliers d’url à tester).

Pour palier à ce problème, on peut effectuer les analyses via une API.

Un script python est même disponible ! un tutoriel sur ce sujet sera peut être créé dans les prochains mois :p

Pour ceux que ça intéresse : https://community.qualys.com/thread/15217

 

Qualys publie également un outil pratique pour connaitre à l’instant T (plutôt au mois n) les tendances du moment et le niveau technique de chiffrement : l’observatoire « SSL Pulse »

https://www.trustworthyinternet.org/ssl-pulse/

 

 

 

navbar https

 

CryptCheck de Aeris : https://tls.imirhil.fr/

 

Le test est encore plus sévère et strict que SSL Labs 😉 mais ça se comprend quand on sait que l’auteur est un extrémiste du chiffrement !

Le résultat ainsi que les critères et informations retournées différent et peuvent être complémentaires.

Aeris héberge et tient à jour la fameuse liste https://imirhil.fr/tls/

Cette liste prouve les progrès restants à effectuer en la matière !!

 

 

 

 

Extension Firefox :

L’extension Firefox SSLeuth est parfaite pour visualiser rapidement les principales informations de connexions TLS/SSL d’un site en HTTPS.

 

extension ssleuth

Une note sur 10 et un niveau de couleur apparait devant l’URL (les critères sont configurables selon vos exigences pour les utilisateurs avertis)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.