Une note A, c'est correct, sur SSLlabs, ou bien il faudrait que je perde le sommeil à essayer d'avoir A+ ? #TLS #penisFactor

@bortzmeyer Si tu a PFS avec les navigateurs moderne + HSTS preload c'est suffisant.

Follow

@Shaft @bortzmeyer Pas besoin dans quel sens ? Niveau sécurité ça me semble important, surtout pour un site peu visité (donc avec un risque élevé de ne pas avoir mémorisé un HSTS)

@tdelmas @bortzmeyer Ça n'influe pas sur la notation de SSLLabs (j'ai pas sur mon site – parce que ça oblige de mettre un site ouebe à l'apex du domaine et que j'ai pas envie) et j'ai tout de même un A+

D'ailleurs, je réclame le A++ parce que j'ai un enregistrement TLSA pour le certificat de se site :)

@Shaft Et OCSP Must-staple aussi évidement ?

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.