Score A
Protocole 60 / 100 (pas content car encore du TLS 1.0 et 1.1 mais il est encore un peu tôt pour les enlever)
Échange de clef 100 / 100
Chiffrement 90 / 100 (pas content car Diffie Hellman : ECC 256 bits DH 2048 bits?)
Global 84.0 / 100
Score A
DNS CAA No (de toute façon notre DNS via TuxFamily ne le permet pas)
Certificate 100 / 100
Protocol Support 95 / 100 (TLS 1.0 et 1.1)
Key Exchange 90 / 100
Cipher Strength 90 / 100
HTTP Score D
Score: 30/100
Tests Passed: 7/11
HTTP: Pas de CSP, de HPKP (mouais), de HSTS, de Referrer Policy, de Subresource Integrity (SRI), de X-Content-Type-Options et de X-Frame-Options. Cookie non préfixé
TLS Score I
Pas de AEAD partout, et TLS 1.0 et 1.1
SSH Score D
Add these key exchange algorithms: curve25519-sha256@libssh.org
Add these encryption ciphers: chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
Remove these encryption ciphers: aes128-cbc, aes192-cbc, aes256-cbc
htbridge.com
Grade A
Score: 110/100 (gni?)
Pas de OCSP STAPLING, TLS 1.0, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, pas de TLSv1.3, pas de HSTS, pas de HPKP
[^] # Re: Yep
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Avoir une meilleure configuration HTTPS. Évalué à 3 (+0/-0).
https://tls.imirhil.fr/https/linuxfr.org
https://www.ssllabs.com/ssltest/analyze.html?d=linuxfr.org&latest
https://observatory.mozilla.org/analyze/linuxfr.org
htbridge.com
https://securityheaders.com/?followRedirects=on&hide=on&q=linuxfr.org
https://hstspreload.org/?domain=linuxfr.org (y a une typo sur le site de Mozilla Observatory avec un ? au lieu d'un = dans l'URL)