Pourquoi vérifier la version SSL/TLS de votre serveur ?
Depuis 2018, les anciens protocoles SSL v2, SSL v3, TLS 1.0 et TLS 1.1 sont obsolètes car vulnérables à différents types d’attaques.
Il convient donc d’utiliser au minimum la version TLS 1.2 et mieux, le TLS 1.3, comme expliqué par l’IETF (Internet Engineering Task Force) ici : https://www.ietf.org/blog/tls13/ ; et surtout, il convient de désactiver les versions obsolètes TLS 1.0 / TLS 1.1 qui sont encore proposées par certains hébergeurs.
Comment vérifier quelles sont les versions utilisées par votre serveur ?
Un test rapide :
- chez Domsignal : https://domsignal.com/tls-scanner
- chez Netcraft : https://sitereport.netcraft.com
- chez CDN77 : https://www.cdn77.com/tls-test
en plus lourd et plus complet ;-)
- chez Qualys : https://www.ssllabs.com/ssltest/
Alors que peut-on faire si les anciens protocoles sont encore proposés ?
Tout se passe au niveau du serveur : pour un hébergement mutualisé (OVH), à priori, ce ne sera pas possible si votre hébergeur ne vous propose pas de configuration particulière.
Donc soit on change d’hébergeur, soit on utilise un CDN en frontal pour pouvoir le configurer et affiner beaucoup de paramètres comme la gestion des caches, des compressions de fichiers et d’images, etc. Bien évidement, plus le service est important plus le tarif sera élevé.