Exécutez un test SSL/TLS pour un site Web public et inspectez le certificat, la correspondance du nom d'hôte, la date d'expiration, l'émetteur, la chaîne de confiance, les versions de protocole prises en charge, le chiffrement sélectionné et l'en-tête HSTS.
Le rapport donne une note globale et des diagnostics pratiques similaires aux éléments clés de SSL Labs, aidant à détecter les certificats expirés, les incohérences de nom d'hôte, la prise en charge TLS héritée et le renforcement HTTPS manquant.
✓Exécutez la vérification SSL après avoir émis un nouveau certificat, déplacé l'hébergement, modifié le CDN ou configuré un proxy inverse.
✓Si le certificat expire bientôt, renouvelez-le plus tôt et vérifiez que le renouvellement automatique fonctionne.
✓Une incompatibilité de nom d'hôte avec les noms CN/SAN des certificats provoque généralement un avertissement du navigateur.
✓La prise en charge de TLS 1.0 ou 1.1 est considérée comme héritée et peut réduire le niveau de sécurité.
✓HSTS indique aux navigateurs de continuer à utiliser HTTPS, mais il ne doit être activé qu'après vérification de la chaîne HTTPS.
✓La note finale ne constitue pas un audit de sécurité complet, mais elle met rapidement en évidence les problèmes de configuration les plus visibles.
