Les tests d'installation des certificats SSL évoluent à partir de 2017 !

Retour aux actualités

Publié sur 26 janv. 2024.

Ssllabs kinamo be test

Tout le monde a son outil préféré pour tester, analyser et mesurer les choses. Pour notre département SSL, le test SSL Labs du CA Security Council de Qualys est un incontournable.

Cet excellent outil en ligne analyse chaque installation https sur la base de divers tests par rapport à des vulnérabilités et des normes connues : le certificat, le support du protocole, l'échange de clés et la force de la clé de cryptage...
Les vulnérabilités connues telles que DROWN, BEAST, POODLE et Heartbleed sont couvertes.

Alors que le protocole HTTPS commence à gagner du terrain pour la première fois en 20 ans, en partie grâce à la "poussée" forcée vers https par Google et d'autres, il devient indispensable de tester une installation SSL, et l'outil deviendra également plus rigoureux. Le test évolue avec le marché.

À partir de 2017, des changements seront introduits progressivement :

  • 3DES: en raison de la vulnérabilité Sweet32, la prise en charge de 3DES dans les navigateurs modernes sera notée C.
  • Forward Secrecy: depuis les annonces d'Edward Snowden, l'industrie a décidé de commencer à considérer le forward secrecy comme une exigence, ceux qui ne l'activent pas sur le serveur recevront un score de B sur le serveur.
  • Suites AEAD: la communication authentifiée est fortement recommandée et AEAD fournit le seul support pour TLS 1.3. Les suites AEAD sont nécessaires pour obtenir un score A+ !
  • TLS Fallback: depuis la vulnérabilité POODLE, les navigateurs ont été mis à jour, de sorte que TLS_FALLBACK_SCSV n'est plus nécessaire pour obtenir un score A+.
  • Chiffres faibles: tous les chiffres inférieurs à 128 bits obtiennent la note F sans pardon.
  • RC4: les serveurs qui supportent RC4 obtiennent un score de C.
  • SHA-1: les sites utilisant un certificat SHA-1 ne sont pas considérés comme confidentiels et il est possible (cela n'a pas encore été confirmé) qu'ils obtiennent la note F. Nous recommandons à tous de remplacer un certificat SHA-1 par un certificat SHA-256!

Le test SSL Labs nous aide à affiner l'installation d'un certificat SSL et vous aide, en tant que propriétaire d'un site web ou d'un serveur, à vérifier si votre installation SSL est toujours "à la hauteur" des exigences d'une configuration HTTPS solide.

Nous recommandons donc à tout le monde de vérifier régulièrement l'installation !

Commencez ici à tester votre installation HTTPS : casecurity.ssllabs.com

Sélectionnez votre langue

Toutes les langues: