Contrôle de sécurité
Contrôle de la sécurité des sites internet : Votre site est-il sécurisé ?
Le test de sécurité des sites internet d'EXPERTE.com vous permet de déterminer le niveau de sécurité de votre site internet. Par exemple, nous vérifions si des logiciels malveillants ont été trouvés sur votre site internet, s'il figure sur des listes noires, si votre certificat SSL est sécurisé ou si vous utilisez les bons en-têtes de sécurité HTTP. Vous trouverez une liste complète de tous les contrôles de sécurité dans la section suivante.
Pour lancer la vérification, il suffit d'entrer votre domaine dans le champ ci-dessus et de confirmer avec ENTRÉE. Vous obtiendrez ainsi les informations suivantes :
Logiciels malveillants et hameçonnage
Nous vérifions si un logiciel malveillant a été trouvé sur votre site ou s'il a été classé comme site de phishing.Liste noire - statut
Nous vérifions si votre domaine, IP, serveur de messagerie ou serveur de noms figurent sur l'une des listes noires connues. Si c'est le cas, des logiciels malveillants ou des spams pourraient avoir été envoyés par l'intermédiaire de votre site.Certificat SSL
Nous vous présentons des informations sur l'émetteur, le nom de l'hôte, l'algorithme de signature utilisé et la taille de la clé. Nous vérifions si le certificat ou la chaîne de certificats est digne de confiance et si le certificat est toujours valide.Protocoles SSL
Nous passons en revue 6 protocoles SSL différents et indiquons ceux qui ne devraient plus être utilisés pour des raisons de sécurité. Les protocoles sont SSLv2, SSLv3, TLS 1, TLS 1.1, TLS 1.2, TLS 1.3.Vulnérabilités SSL
En outre, nous vérifions si votre serveur est affecté par l'une des vulnérabilités connues. Les vulnérabilités testées sont Heartbleed, POODLE, FREAK et LOGJAM.HTTP Security Header
En plus du certificat SSL, nous vérifions également les HTTP Security Header. S'ils sont correctement définis, les HTTP Header tels que Content-Security-Policy renforcent la sécurité d'une page et la protègent contre les attaques par script intersites.DNS
Nous vérifions si vous utilisez des fonctions de sécurité DNS telles que DNSSEC, les enregistrements CAA ou DANE.
Questions fréquentes
Nous vérifions le certificat, les protocoles et les failles de sécurité SSL, les HTTP Security Header, les fonctions de sécurité DNS. Nous vérifions également la présence de logiciels malveillants ou de phishing, ou si votre site internet figure sur une liste noire connue,
Si un logiciel malveillant a été découvert sur votre site web, vous devez immédiatement le corriger. Ensuite, vous devez mettre en place un certificat SSL valide qui passe tous les contrôles de sécurité. Le HTTP Security Header et le DNSSEC peuvent alors fournir une sécurité supplémentaire lors de la troisième étape.
Il y a quelques années encore, les certificats SSL n'étaient disponibles que moyennant un supplément pour l'hébergement. Aujourd'hui, vous pouvez obtenir un certificat SSL pour votre propre site tout à fait gratuitement via Let's Encrypt - et la plupart des hébergeurs les proposent gratuitement dans leurs tarifs.
Informations complémentaires
Failles de sécurité : Heartbleed, POODLE, FREAK et LOGJAM
Avec nos remerciements à
