[Note] Vérifier la configuration TLS/SSL de vos services réseaux

Note pour ne pas perdre ces quelques liens.

Trois services en ligne permettent de vérifier que la configuration SSL/TLS de vos services est bonne. Ces sites vous donnent une note permettant de voir de façon rapide où vous en êtes.

Web → SSL Labs ;
Jabber/XMPP → IM Observatory ;
Starttls sur SMTP → STARTTLS.info.

Si vous en connaissez d'autres, je suis preneur :)

Et si vous voulez tester vos configurations SSL hors-ligne, l'outil sslscan dispose d'une checklist assez complète.

Enfin, pour avoir quelques bonnes pratiques sur SSL/TLS ainsi que des connaissances théoriques sur le sujet, la conférence de Benjamin Sonntag au cours d'Il était une fois Internet est très complète ! Voir la vidéo et les slides ici.

========

EDIT : 27/08/2014 22:16 — Aeris me signale aussi SSL Tools qui permet de tester la sécurité de serveurs Web, mails, et de vos certificats X.509.

tags : configuration jabber linux mail note services smtp sécurité tls tls/ssl web

0 vote

27/08/2014 19:57

Ecrit par Quack1 - Afficher l'article originel

Vus : 640
Publié par Quack1 : 122

Statut de la page

[Note] Vérifier la configuration TLS/SSL de vos services réseaux

Login into Planet Libre