Tester le chiffrement de votre site web
Ou comment tester le chiffrement et être à l’abri des attaques :
Aujourd’hui nous allons tester le chiffrement de notre site ou plus clairement dit vérifier si notre serveur web et certificat n’est pas faillible.
Sans plus attendre rentrons dans le vif du sujet, si vous me suivez, vous avez déjà un certificat Let’s Encrypt sur votre site web. Mais malheureusement cela ne suffit pas, il faut s’assurer que votre site web est correctement configuré.
Dans cette optique, je vous propose d’utiliser un script pour vérifier cela. Alors oui je l’entend il existe des outils sur le web qui propose le même service, mais pourquoi ne pas le faire depuis son serveur et sans intermédiaires ?
Je vais vous parler aujourd’hui de TestSSL.sh qui est est libre et open source disponible sur GitHub. Il vous permettra de tester les protocoles, les ciphers , ainsi que les PFS (Perfect Forward Secrecy) et certaines failles cryptographiques connues.
Préparation :
Pour l’installer et l’utiliser, c’est très simple, lancez un terminal et entrez les commandes suivante :
git clone https://github.com/drwetter/testssl.sh.git
cd testssl.sh
./testssl.sh https://www.google .fr
Rien de bien compliqué comme je vous l’avais promis. Voici un exemple de résultat :
Conclusion :
Pour conclure, voici comment être autonome sur le backtesting de son serveur, nous sommes maintenant capable de tester la configuration et le chiffrement TLS/SSL.
Bien sur, la sécurité ne s’arrête pas à cette étape et les fidèles qui me suivent le savent bien. Ce n’est que étape parmi tant d’autres. N’oublions pas que la sécurité de notre système est égale à celle du maillon le plus faible. En se répétant cette doctrine vous allez très vite acquérir les bons réflexes.
J’ai eu quand même la bonne surprise de me retrouver mieux classé que le grand « Google ». Cela vient surprenant qu fait que je privilégie la sécurité à la compatibilité des navigateurs.
Alors à bientôt pour un prochain tutoriel.
Wow! This can be one particular of the most useful blogs
We’ve ever arrive across on this subject. Actually Excellent.