Une note A, c'est correct, sur SSLlabs, ou bien il faudrait que je perde le sommeil à essayer d'avoir A+ ? #TLS #penisFactor

Follow

@bortzmeyer
il faut regarder les raisons qui font baisser la note. Parfois, pour passer à A+, l'évolution à mettre en œuvre est tout bonnement trop complexe.
Tout dépend du niveau de risque : pour un site bancaire, A+, c'est bien. Pour un site web quelconque, A, c'est également très bien.

@Zorglub A, ou même A+, sur SSLLabs ne vaut rien. Les mauvais pratiques comme la présence de suites cryptographiques totalement pourries, obsolètes et inutile à coté de suites moins pourries ne baisse pas la note… du coup la note ne donne pas d'indication fiable quand à la qualité d'une configuration dans le monde réel.

SSLLabs donne une note pour « le cas optimal », qui aurai du sens dans un monde de bisounours où les attaques par déclassement n'existent pas…

@bortzmeyer

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!