• [^] # Re: Yep

    Posté par (site web personnel) . En réponse à l’entrée du suivi Avoir une meilleure configuration HTTPS. Évalué à 3 (+0/-0).

    https://tls.imirhil.fr/https/linuxfr.org

    Score A
    Protocole 60 / 100 (pas content car encore du TLS 1.0 et 1.1 mais il est encore un peu tôt pour les enlever)
    Échange de clef 100 / 100
    Chiffrement 90 / 100 (pas content car Diffie Hellman : ECC 256 bits DH 2048 bits?)
    Global 84.0 / 100
    

    https://www.ssllabs.com/ssltest/analyze.html?d=linuxfr.org&latest

    Score A
    DNS CAA No (de toute façon notre DNS via TuxFamily ne le permet pas)
    Certificate 100 / 100
    Protocol Support 95 / 100 (TLS 1.0 et 1.1)
    Key Exchange 90 / 100
    Cipher Strength 90 / 100
    

    https://observatory.mozilla.org/analyze/linuxfr.org

    HTTP Score D
    Score: 30/100
    Tests Passed: 7/11
    HTTP: Pas de CSP, de HPKP (mouais), de HSTS, de Referrer Policy, de Subresource Integrity (SRI), de X-Content-Type-Options et de X-Frame-Options. Cookie non préfixé
    TLS Score I
    Pas de AEAD partout, et TLS 1.0 et 1.1
    SSH Score D
    Add these key exchange algorithms: curve25519-sha256@libssh.org
    Add these encryption ciphers: chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
    Remove these encryption ciphers: aes128-cbc, aes192-cbc, aes256-cbc
    

    htbridge.com

    Grade A
    Score: 110/100 (gni?)
    Pas de OCSP STAPLING, TLS 1.0, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, pas de TLSv1.3, pas de HSTS, pas de HPKP
    

    https://securityheaders.com/?followRedirects=on&hide=on&q=linuxfr.org

    Score D
    Manquantes Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, Referrer-Policy, Feature-Policy
    Dupliquée X-Content-Type-Options
    

    https://hstspreload.org/?domain=linuxfr.org (y a une typo sur le site de Mozilla Observatory avec un ? au lieu d'un = dans l'URL)

    No HSTS header