Le protocole HTTPS est de plus en plus répandu et il devient nécessaire d’installer des certificats SSL / TLS sur vos serveurs web. Nous allons voir comment tester et vérifier vos certificats.

Architecture type

Vérification

Après la mise en place d’un certificat sur un serveur web ou sur une appliance (reverse proxy, vpn ssl …), il est conseillé de vérifier la sécurité SSL / TLS.
Cette vérification peut être réalisée via Qualys Ssl Server Test : https://www.ssllabs.com/ssltest/

En accédant au site de ssllabs, une section Hostname permet de saisir l’url à tester :
Exemple : gabrielsagnard.fr

La vérification prend un certain temps à s’afficher mais le statut In progress vous affiche l’évolution.

Dans notre exemple, le résultat du test est : A+, ce qui indique que la configuration est optimale.
En cliquant sur le lien de votre domaine, vous pourrez consulter tous les détails de votre/vos certificat(s).


Pré-requis

Les prérequis pour disposer d’un grade A+ sont les critères suivants :

- Certificate : minimum 2048 bits / Conseillé  4096 bits
- Protocol Support : uniquement TLS 1.2
- Cipher Strength :
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH secp256r1 (eq. 3072 bits RSA)      
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp256r1 (eq. 3072 bits RSA)     128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH secp256r1 (eq. 3072 bits RSA) 256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH secp256r1 (eq. 3072 bits RSA) 
- HTTP Strict Transport Security (HSTS) : oui