Suivi — Administration système Améliorer la sécurité SSL

#1155 Posté par . État de l’entrée : corrigée. Assigné à Bruno Michel. Licence CC By‐SA.
Étiquettes : aucune
5
28
juin
2013

Bonjour,

https://www.ssllabs.com/ssltest/analyze.html?d=www.linuxfr.org

Ignorons le fait que le CACert n'est pas dans la base de certificats de SSLLabs. LinuxFR n'obtient que A:

  • pas de support de TLS 1.2
  • vulnérable aux attaques de type BEAST
  • pas de "forward secrecy"

Voici le PDF de SSLLab sur les bonnes pratiques pour mettre en place de SSL