Vérifier la configuration SSL de son serveur web

1) Avec « SSL Server Test » de Qualys SSL Labs.

Cet outil remonte en moins d’une minute les données suivantes :

  • les informations sur le certificat utilisé et les CA utilisées pour le valider
  • les protocoles de sécurisation des échanges utilisables pour se connecter au serveur web
  • les cipher suites paramétrées sur le serveur web
  • les simulations de négociation de connexion avec de nombreux navigateurs
  • les fonctionnalités des protocoles disponibles et d’éventuelles failles (heartbleed…)

C’est pas trop mal de mon côté… (du moins le jour du test…)

2) Avec « Observatory » de Mozilla

Cet outil affiche les données suivantes :

  • les informations sur le certificat utilisé et les CA utilisées pour le valider
  • les protocoles de sécurisation des échanges utilisables pour se connecter au serveur web
  • la liste des navigateurs compatibles les plus anciens
  • les informations de scans d’outils tiers

Mon score n’est pas trop mal non plus.

 

Pour aller plus loin et savoir comment configurer son serveur HTTPS de la meilleure des façons :

  • lire « TLS, état des lieux côté serveur » par Julien Vehent, dans MISC n°72 Mars/Avril 2014, p63,
  • s’appuyer sur la documentation « Server side TLS » de l’équipe sécurité de Mozilla proposant également des configurations types pour les serveurs web les plus connus

One thought on “Vérifier la configuration SSL de son serveur web”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *