Bonjour,
https://www.ssllabs.com/ssltest/analyze.html?d=www.linuxfr.org
Ignorons le fait que le CACert n'est pas dans la base de certificats de SSLLabs. LinuxFR n'obtient que A:
- pas de support de TLS 1.2
- vulnérable aux attaques de type BEAST
- pas de “forward secrecy”
Voici le PDF de SSLLab sur les bonnes pratiques pour mettre en place de SSL
# Corrigé
Posté par Bruno Michel (site web personnel) . Évalué à 4 (+0/-0).
Ces problèmes ont été corrigés, suite à une mise à jour d'openssl+nginx.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.