Une note A, c'est correct, sur SSLlabs, ou bien il faudrait que je perde le sommeil à essayer d'avoir A+ ? #TLS #penisFactor

@bortzmeyer Si tu a PFS avec les navigateurs moderne + HSTS preload c'est suffisant.

@Shaft @bortzmeyer Pas besoin dans quel sens ? Niveau sécurité ça me semble important, surtout pour un site peu visité (donc avec un risque élevé de ne pas avoir mémorisé un HSTS)

@tdelmas @bortzmeyer Ça n'influe pas sur la notation de SSLLabs (j'ai pas sur mon site – parce que ça oblige de mettre un site ouebe à l'apex du domaine et que j'ai pas envie) et j'ai tout de même un A+

D'ailleurs, je réclame le A++ parce que j'ai un enregistrement TLSA pour le certificat de se site :)

@Shaft Et OCSP Must-staple aussi évidement ?

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!