Vérification SSL
Contrôle SSL : Mon site est-il sûr ?
Avec le contrôle SSL d'EXPERTE.com, vous pouvez déterminer le niveau de sécurité de votre certificat SSL et la configuration de sécurité de votre site internet. Nous vérifions à cet effet la validité de votre certificat SSL, les protocoles utilisés et les failles de sécurité connues, et nous analysons également les HTTP Security Header de votre site.
Pour lancer la vérification, il suffit d'indiquer votre domaine dans le champ ci-dessus et de confirmer avec ENTRÉE. Vous recevrez alors les informations suivantes.
Certificat SSL
Nous vous présentons des informations sur l'émetteur, le nom de l'hôte, l'algorithme de signature utilisé et la taille de la clé. Nous vérifions si le certificat ou la chaîne de certificats est digne de confiance et si le certificat est toujours valide.Protocoles SSL
Nous passons en revue 6 protocoles SSL différents et indiquons ceux qui ne devraient plus être utilisés pour des raisons de sécurité. Les protocoles sont SSLv2, SSLv3, TLS 1, TLS 1.1, TLS 1.2, TLS 1.3.Vulnérabilités SSL
En outre, nous vérifions si votre serveur est affecté par l'une des vulnérabilités connues. Les vulnérabilités testées sont Heartbleed, POODLE, FREAK et LOGJAM.HTTP Security Header
En plus du certificat SSL, nous vérifions également les HTTP Security Header. S'ils sont correctement définis, les HTTP Header tels que Content-Security-Policy renforcent la sécurité d'une page et la protègent contre les attaques par script intersites.
Questions fréquentes
Le contrôle SSL d'EXPERTE.com récupère le certificat SSL de votre site internet et vérifie s'il répond à toutes les exigences de sécurité sur la base de plus de 20 critères. Il vérifie, entre autres, si la chaîne de certificats est valide, si des protocoles obsolètes sont utilisés ou si votre serveur est vulnérable aux failles de sécurité SSL.
Par le passé, d'importantes failles de sécurité sont apparues en raison d'erreurs dans l'implémentation de SSL ou dans le protocole SSL lui-même. Notre outil vérifie si votre serveur utilise ces protocoles ou versions logicielles obsolètes et est donc vulnérable.
Les HTTP Security Header peuvent constituer une méthode supplémentaire pour sécuriser votre site web contre les attaques et les vulnérabilités. Notre outil vérifie les plus importants Security Header et vous donne des conseils sur la manière de les mettre en œuvre.
Informations complémentaires
Failles de sécurité : Heartbleed, POODLE, FREAK et LOGJAM