Vérifier un déploiement HTTPS
Quand on passe un site en HTTPS, il convient de vérifier la qualité de son déploiement. Pour cela, il existe de nombreux services gratuits.
Ceux-ci ont vocation à vous informer sur :
- La situation de votre certificat.
- Le niveau de sécurité offert.
- Les failles de sécurité potentiellement exploitables.
Attention, il ne s’agit pas là de faire un test exhaustif de la sécurité du site. Ces tests servent à mettre en avant les problèmes liés à HTTPS et uniquement HTTPS.
Dans ce contexte, il existe deux services que j’apprécie (pour deux usages différents) :
Pourquoi utiliser la solution Digicert ?
Pour son côté ludique, simple et rapide. Très pratique, quand je dois remonter des informations à une personne qui n’est pas du métier.
Exemple de section de rapport :
Pourquoi utiliser la solution Comodo ?
Pour avoir du détail, du détail et encore du détail. Les rapports ne sont pas très sexy, mais le niveau de détail et relativement bon. De plus, le rapport inclut des liens documentant les failles connues (que l’on y soit immunisé ou non)
Exemple de section de rapport :