Test crypto : Différence entre versions
De Docaposte Cyberdéfense
| (2 révisions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 16 : | Ligne 16 : | ||
[[Fichier:Ssl20.png|800px|thumb|left|https://www.ssllabs.com/]] | [[Fichier:Ssl20.png|800px|thumb|left|https://www.ssllabs.com/]] | ||
<br> | <br> | ||
| − | + | En revanche dans l'exemple suivant, la plateforme présente un défaut<br> | |
On peux voir que le protocole Sslv3 est autorisé et que l'utilisation de Ciphers faible est autorisé. | On peux voir que le protocole Sslv3 est autorisé et que l'utilisation de Ciphers faible est autorisé. | ||
<br> | <br> | ||
| Ligne 22 : | Ligne 22 : | ||
<br> | <br> | ||
| − | Vous trouverez toutes les informations pour corriger les problèmes de chiffrement et obtenir la note A+ [https://csirt.docapost.fr/index.php/ | + | Vous trouverez toutes les informations pour corriger les problèmes de chiffrement et obtenir la note A+ [https://csirt.docapost.fr/index.php/Bonne_pratique_Crypto ici]. |
Version actuelle datée du 7 août 2018 à 12:00
Aller sur l'outil en ligne suivant:
https://www.ssllabs.com/ssltest/
- Entrer l'url de votre plateforme.
- Cocher les 2 cases
- Cliquer sur scan
A la fin du scan le résultat s'affiche:
Dans le cas ci-dessous, on voit que la note cible est atteinte: Note A+.
En revanche dans l'exemple suivant, la plateforme présente un défaut
On peux voir que le protocole Sslv3 est autorisé et que l'utilisation de Ciphers faible est autorisé.
Vous trouverez toutes les informations pour corriger les problèmes de chiffrement et obtenir la note A+ ici.