Une note A, c'est correct, sur SSLlabs, ou bien il faudrait que je perde le sommeil à essayer d'avoir A+ ? #TLS #penisFactor

Follow

@bortzmeyer
il faut regarder les raisons qui font baisser la note. Parfois, pour passer à A+, l'évolution à mettre en œuvre est tout bonnement trop complexe.
Tout dépend du niveau de risque : pour un site bancaire, A+, c'est bien. Pour un site web quelconque, A, c'est également très bien.

@Zorglub A, ou même A+, sur SSLLabs ne vaut rien. Les mauvais pratiques comme la présence de suites cryptographiques totalement pourries, obsolètes et inutile à coté de suites moins pourries ne baisse pas la note… du coup la note ne donne pas d'indication fiable quand à la qualité d'une configuration dans le monde réel.

SSLLabs donne une note pour « le cas optimal », qui aurai du sens dans un monde de bisounours où les attaques par déclassement n'existent pas…

@bortzmeyer

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.