Accélérez vos travaux liés aux certificats SSL/TLS grâce à ces outils qui vous aideront à créer, tester, convertir, sécuriser, configurer et bien plus encore.
La mise en place d’un certificat SSL/TLS est essentielle pour un site web. Non seulement pour le sécuriser, mais aussi pour qu’il soit mieux classé dans les moteurs de recherche.
Si vous êtes un ingénieur Web, vous devrez peut-être vous occuper de diverses tâches liées aux certificats, que vous pourrez effectuer à l’aide d’OpenSSL ou d’une autre procédure manuelle.
Vous pouvez acheter un certificat SSL/TLS auprès d’une marque réputée comme Symantec, GeoTrust, RapidSSL, Thawte, etc. ou l’obtenir GRATUITEMENT auprès de Let’s Encrypt.
Faire avancer les choses, c’est bien, mais faire plus vite, c’est toujours mieux. Et pour aller plus vite, vous avez besoin d’outils. Des outils qui peuvent vous aider à faciliter votre tâche.
Les outils en ligne suivants couvrent un grand nombre de tâches que vous effectuez manuellement.
Créer un RSE
La CSR (Certificate Signing Request) est la première chose que vous devez générer et dans laquelle vous fournissez les informations d’identité nécessaires.
- CN – Nom commun (souvent URL)
- OU – Unité organisationnelle (département)
- O – Organisation (nom de la société)
- Algorithme de signature (SHA2)
- Taille de la clé
Vous pouvez utiliser le générateur de CSR où vous indiquez toutes les informations, et vous obtenez votre CSR avec la clé privée.
D’autres générateurs de CSR alternatifs.
- Création deCSR OpenSSL par Digicert
Vérification de la CSR
Si vous avez saisi toutes les informations au cours du processus de génération de la CSR, vous n’en aurez peut-être pas besoin. Cependant, si vous souhaitez une double vérification, vous pouvez utiliser les outils suivants pour les vérifier.
En vérifiant, vous vous assurez que votre RSC est générée avec des informations exactes.
Décodeur de R SC par SSL Shopper
Les outils de vérification sont très pratiques lorsque vous avez généré une CSR avec un SAN (Subject Alternative Name) ou un wildcard et que vous n’êtes pas sûr que la CSR les a pris en compte.
Convertir le format du certificat
L’une des tâches les plus fastidieuses consiste à modifier le format du certificat. Cela est souvent nécessaire lorsque vous avez créé un certificat pour une plate-forme et que vous en avez besoin pour une autre.
Si vous êtes dans une situation où vous devez convertir le format et que vous n’êtes pas sûr des commandes, les outils suivants vous seront d’une grande aide.
Converter vous permet de convertir le certificat vers/depuis les formats PEM, DER, PFX et P7B.
Et quelques alternatives à cette tâche.
SSL Converter par SSL Checker
Vérification des certificats
Ci-dessus, vous avez vu le décodeur CSR qui vous permet de vérifier les informations avant qu’elles ne soient signées par l’autorité.
Qu’en est-il de la vérification une fois que vous avez reçu le certificat signé?
La vérification du certificat est nécessaire pour s’assurer que vous avez reçu du signataire ce que vous avez demandé, et ce qui suit vous aidera à le faire.
Décoder le certificat SSL décodera le texte du fichier PEM et vous donnera des informations telles que CN, OU, U, hash, numéro de série, etc.
Vérificateur d’installation de certificat
Une fois que vous avez implémenté SSL dans votre serveur web (Apache, Nginx, etc.), il y a beaucoup de choses qui peuvent mal se passer.
Exemple :
- Certificat de chaîne (racine/intermédiaire) brLe mauvais certificat
- certificat a été implémenté
SSL Checker vous aidera à résoudre ce problème ; vous devez fournir l’URL du site web.
Un autre outil est le Diagnostic d’installation SSL de Digicert. Digicert imprime des informations utiles telles que :
- IP de résolution
- CN, SAN, émetteur, numéro de série, longueur de clé, algorithme de signature
- Statut OSCP/CRL
- Expiration
- Installation de la chaîne
Vérificateur de contenu non sécurisé
Si vous avez migré votre site web de HTTP à HTTPS, vous devez vous assurer que toutes les ressources (JS, CSS, Images, etc.) se chargent via HTTPS.
Si ce n’est pas le cas, l’utilisateur recevra un avertissement “Contenu mixte“. Pour vérifier si votre site web contient des ressources non sécurisées, vous pouvez utiliser les outils suivants.
Si vous utilisez WordPress ou Joomla et que vous utilisez Cloudflare, il se peut que vous receviez cet avertissement, et j’ai expliqué ici comment y remédier.
Chercheur de certificats et de clés
Si vous travaillez sur un certificat existant et que vous n’êtes pas sûr d’avoir une clé privée valide, vous pouvez la vérifier en ligne.
Remarque : vous devez télécharger votre clé privée, et vous ne voulez pas le faire à partir de votre environnement de production. Évaluez donc les risques avant de le faire.
Certificate Key Matcher par SSL shopper.
Test de sécurité
La partie la plus importante est de s’assurer que votre implémentation SSL est sécurisée. L’utilisation d’un cryptage faible, une mauvaise configuration, un protocole inférieur peuvent être vulnérables, et il y a beaucoup de choses impliquées dans cela.
Il existe quelques outils que j’ai mentionnés ici pour tester la sécurité SSL/TLS.
Générateur de configuration SSL
Lors de l’implémentation d’un certificat sur votre serveur web, vous avez besoin d’une certaine syntaxe de configuration. Si vous vous en souvenez, c’est suffisant ; sinon, vous pouvez toujours consulter le générateur de configuration SSL de Mozilla.
Vous pouvez obtenir rapidement la configuration de sécurité pour les serveurs web suivants.
- Apache HTTP
- Nginx
- Lighttpd
- HAProxy
- AWS ELB
- Tomcat
J’espère que les outils ci-dessus vous donneront une idée de la manière dont vous pouvez effectuer des travaux liés à SSL/TLS en ligne sans utiliser de commande.