Vérifiez votre implémentation SSL, TLS et Ciphers.

La vérification du SSL est nécessaire pour s’assurer que les paramètres de votre certificat sont conformes aux attentes. Il existe de nombreuses façons de vérifier le certificat SSL ; cependant, les tests effectués à l’aide d’un outil en ligne vous fournissent de nombreuses informations utiles, énumérées ci-dessous.

Cela vous permet également de détecter les problèmes à l’avance au lieu que les utilisateurs s’en plaignent. Une mauvaise configuration du protocole SSL/TLS peut rendre votre site web vulnérable. Consultez donc les outils en ligne suivants pour savoir si quelque chose ne va pas.

Jetez un coup d’œil à ces outils pour rechercher les vulnérabilités de votre site web.

SSL Labs

SSL Labs de Qualys est l’un des outils de test SSL les plus populaires pour vérifier les dernières vulnérabilités et les mauvaises configurations.

  • Émetteur du certificat, validité, algorithme utilisé pour la signature
  • Détails du protocole, suites de chiffrement, simulation de la poignée de main

Il teste le certificat SSL du site web sur plusieurs serveurs afin de s’assurer que les résultats des tests sont exacts.

Geekflare-SSL-report

Les résultats des tests fournissent des informations techniques détaillées ; il est conseillé aux administrateurs système, aux auditeurs et aux ingénieurs en sécurité web d’utiliser cet outil pour connaître et corriger tout paramètre faible.

SSL Labs

L’outil SSL Labs vous permet également de savoir si le site web est doté de la technologie HTTP Strict Transport Security (HSTS). HSTS empêche les attaques telles que le détournement de cookies et les dégradations de protocole. En utilisant régulièrement cet outil, vous pouvez repérer les vulnérabilités bien à l’avance. Il vous permet également de connaître l’authenticité de l’autorité de certification DNS, ce qui constitue une mesure de la fiabilité du site web.

SSL Store

SSL Store vous permet d’identifier rapidement si un certificat de chaîne est correctement implémenté. C’est une bonne idée de tester de manière proactive après l’implémentation du certificat SSL pour s’assurer que le certificat de chaîne n’est pas cassé.

ssl-checker

SSL Store dispose d’autres outils qui peuvent s’avérer utiles, tels que :

  • CSR Decoder – visualisez le CSR pour vous assurer que les informations fournies comme CN, OU, O, etc. sont correctes.
  • SSL Converter – très pratique si vous avez besoin de convertir votre certificat existant dans un format différent.

Domsignal

Domsignal possède deux outils SSL/TSL. Le premier vérifie la version TLS, et le second permet une analyse approfondie de vos protocoles de sécurité, y compris les détails du certificat, les préférences du serveur, les vulnérabilités, etc.

Test TLS: Cet outil vérifie rapidement la version TLS prise en charge jusqu’à la dernière version TLS 1.3.

TLS-Test

TLSScanner: Il s’agit d’un test détaillé visant à détecter les erreurs de configuration et les vulnérabilités les plus courantes.

TLS-Scanner

Le résultat comprend

  • Protocole pris en charge et versions
  • Préférence de poignée de main du serveur
  • Test de vulnérabilités comme heart bleed, Ticketbleed, ROBOT, CRIME, BREACH, POODLE, DROWN, LOGJAM, BEAST, LUCKY13, RC4, et bien d’autres encore.
  • Détails du certificat

Le scanner TLS de Geekflare est une excellente alternative à SSL Labs.

Automatisez la vérification de la version TLS, du SAN, de la date d’expiration, et plus encore avec l’API Siterelic.

Wormly

Web Server Tester de Wormly vérifie plus de 65 paramètres et vous donne un état de chacun d’entre eux, y compris les scores globaux. Le rapport contient une vue d’ensemble du certificat (CN, détails de l’expiration, chaîne de confiance), des détails de chiffrement, la taille de la clé publique, la renégociation sécurisée, les protocoles comme SSLv3/v2, TLSv1/1.2.

wormly

DigiCert

DigiCert SSL Installation Diagnostics Tool est un autre outil fantastique qui vous fournit l’adresse IP résolue par le DNS, les détails du certificat, y compris l’émetteur, le numéro de série, la longueur de la clé, l’algorithme de signature, le chiffrement SSL pris en charge par le serveur et les détails de l’expiration.

Il est utile si vous cherchez à vérifier quels sont les algorithmes de chiffrement pris en charge par votre serveur.

HowsMySSL

Il s’agit d’un outil différent. Il analyse le client (navigateur) et vous donne l’état de diverses vérifications telles que :

  • Version du protocole pris en charge
  • Compression
  • Prise en charge de l’indicateur de session
  • Chiffre pris en charge

Pour tester le client, il suffit d’accéder à HowsMySSL à partir d’un navigateur.

SSL Shopper

SSLShopper de SSL Shopper vous aide à vérifier l’émetteur du certificat, les détails d’expiration et l’implémentation de la chaîne. Cela peut être pratique pour visualiser l’implémentation de la chaîne de certificats.

ssl shopper

Observatoire

Observatory de Mozilla vérifie diverses mesures telles que les détails du chiffrement TLS, les détails du certificat, les en-têtes sécurisés recommandés par l’OWASP, etc.

observatory-mozilla

Il dispose également d’une option permettant d’afficher les résultats d’analyse de tiers tels que SSL Labs, ImmuniWeb, HSTS Preload, Secure Headers et CryptCheck.

SSLChecker.com

SSLChecker.com est un outil très basique qui vous donne des informations sur le certificat SSL du site web, les erreurs SSL, le cas échéant, la date d’expiration, le nom de l’émetteur et l’emplacement. L’outil vous permet également de définir un rappel pour le renouvellement de votre certificat SSL.

SSL Certificate checker

Il fournit également la chaîne de certificats pour établir la confiance, afin que vous puissiez vérifier l’authenticité d’un site web avec lequel vous traitez.

certificate chain

Conclusion 👈

J’espère que l’outil en ligne gratuit mentionné ci-dessus est suffisant pour valider les paramètres du certificat SSL et qu’il fournit des informations techniques utiles pour l’audit afin de maintenir la sécurité de l’application web. Si vous souhaitez en savoir plus sur les opérations SSL/TLS, consultez ces cours Udemy.