Il y a un spécialiste du domaine pour passer un site web en https et avoir un certificat EV SSL par exemple ?, méthode, tarif ?
Denis
WEB et SSL
Re: WEB et SSL
Je l'avais fait pour mon site, en prenant un certificat chez gandhi. Mais j'avais suivi des tutos (et pas mal galéré) :p
Re: WEB et SSL
Pour obtenir un certificat SSL pas EV gratuit et tout à fait valide tu as https://letsencrypt.org/
Les certificats dit EV n'apportent pas plus de sécurité au niveau "technique", c'est seulement le processus de certification qui est plus stricte (et peut être très pénible, genre signature de la demande de certificate par le représentant légal de la boite après vérification du registre du commerce... !!!).
Cela se reflète - normalement - dans le navigateur web avec un truc visible genre barre adresse en fond vert. C'est à ma connaissance le seul "bénéfice" de ces certificats.
Ah si, bien sur il y a le bénéfice du CA... C'est plus cher!
Pour vérifier la sécurité SSL/TLS d'un site web tu peux utiliser: https://www.ssllabs.com/ssltest/
Et là tu en as des surprises:
https://www.ssllabs.com/ssltest/analyze ... 51.204.166
Ce qui apportent le plus gros de la sécurité technique c'est la config des ciphers sur le serveurs web.
Un config du genre :
!LOW:!SSLv3:!MD5:!RC4-SHA:!EXPORT:ECDHE+AES-GCM:ECDHE+AES:ECDHE-RSA-DES-CBC3-SHA:DHE+AES-GCM:DHE+AES:DHE+3DES:AES-GCM+RSA:RSA+AES:RSA+3DES
est pas trop mauvaise de nos jours.
Les certificats dit EV n'apportent pas plus de sécurité au niveau "technique", c'est seulement le processus de certification qui est plus stricte (et peut être très pénible, genre signature de la demande de certificate par le représentant légal de la boite après vérification du registre du commerce... !!!).
Cela se reflète - normalement - dans le navigateur web avec un truc visible genre barre adresse en fond vert. C'est à ma connaissance le seul "bénéfice" de ces certificats.
Ah si, bien sur il y a le bénéfice du CA... C'est plus cher!
Pour vérifier la sécurité SSL/TLS d'un site web tu peux utiliser: https://www.ssllabs.com/ssltest/
Et là tu en as des surprises:
https://www.ssllabs.com/ssltest/analyze ... 51.204.166
Ce qui apportent le plus gros de la sécurité technique c'est la config des ciphers sur le serveurs web.
Un config du genre :
!LOW:!SSLv3:!MD5:!RC4-SHA:!EXPORT:ECDHE+AES-GCM:ECDHE+AES:ECDHE-RSA-DES-CBC3-SHA:DHE+AES-GCM:DHE+AES:DHE+3DES:AES-GCM+RSA:RSA+AES:RSA+3DES
est pas trop mauvaise de nos jours.
Re: WEB et SSL
Merci du tuyau !
Re: WEB et SSL
Je vais regarder ça de plus près, merci !
Envoyé de mon iPhone en utilisant Tapatalk
Envoyé de mon iPhone en utilisant Tapatalk