Scanner de certificats SSL
Audit rapide de la sécurité de transport de votre domaine (HSTS et TLS 1.3 best-effort).
Résultats du scan
-
HSTS
-
TLS 1.3
-
En-tête Server
-
Émetteur du certificat
Cette partie explique comment les données sont protégées entre le navigateur de vos utilisateurs et votre serveur. Une bonne configuration limite l’interception d’informations sensibles (mots de passe, paiements, etc.).
1. HSTS (HTTP Strict Transport Security)
Le HSTS est une politique qui oblige les navigateurs à se connecter à votre site uniquement en HTTPS, même si l’utilisateur saisit http:// manuellement.
Pourquoi c’est important ?
Cela réduit les attaques par rétrogradation (forcer du non chiffré) et le vol de cookies.
Ce que nous vérifions
Nous vérifions que votre serveur envoie l’en-tête Strict-Transport-Security. S’il est actif, votre domaine est bien plus résistant à l’interception.
2. TLS 1.3 (couche de transport)
TLS 1.3 est la version la plus récente, rapide et sûre du chiffrement sur le web (successeur de l’ancien SSL).
Que signifie « best-effort » ?
Nous vérifions si votre serveur privilégie TLS 1.3 en premier. Des versions plus anciennes (ex. TLS 1.2) peuvent rester pour compatibilité, mais l’objectif est d’obtenir la connexion la plus sûre possible.
Avantages :
- Vitesse : poignée de main plus courte, chargement plus rapide.
- Sécurité : moins d’algorithmes obsolètes ou vulnérables.
Synthèse de l’audit
| Point de contrôle | État cible | Bénéfice |
|---|---|---|
| En-tête HSTS | Présent et actif | Barrière contre les connexions non chiffrées. |
| Prise en charge TLS 1.3 | Activée | Performances et chiffrement à jour. |
| Redirection HTTPS | Forcée | Évite la navigation en clair. |