Comment obtenir une note SSL A+ avec Cloudflare SSL

Photo of author
par KrustyHack
publié le
cadenas dore

Les certificats SSL garantissent la sécurité des sites Web et autres services. De nouvelles normes ont été créées pour renforcer la sécurité au fur et à mesure de l’évolution de la technologie SSL. Bien que les clients modernes répondent aux nouvelles normes, certains fournisseurs configurent encore leurs certificats pour servir également les clients plus anciens.

La norme la plus récente est SSL/TLS version 1.3, mais je recommande de prendre en charge les versions TLS 1.2 et supérieures. Les certificats SSL qui prennent en charge une version TLS inférieure peuvent rencontrer des problèmes avec les services externes, les connexions API, etc.

Je recommande d’utiliser le test SSL de Qualys Labs pour évaluer la qualité d’un certificat SSL. Ce test évalue la configuration, y compris une vérification de la version et d’autres caractéristiques, pour produire une note allant de A+ à F.

Lorsque vous utilisez Cloudflare SSL, la configuration par défaut du certificat prend en charge les versions SSL/TLS 1.0 et supérieures. Dans le test du serveur SSL, cela donne actuellement un grade B :

qualys ssl labs test
Grade B pour le paramétrage par défaut de Cloudflare SSL

Comment obtenir un grade A+ avec Cloudflare SSL ?

  • Connectez-vous au tableau de bord Cloudflare et configurez SSL/TLS

    Connectez-vous au tableau de bord Cloudflare et naviguez vers les onglets « SSL/TLS » et « Certificats Edge ».

  • Activez le HTTP Strict Transport Security (HSTS)

    Cliquez sur le bouton « Activer HSTS » dans la section « HTTP Strict Transport Security (HSTS) ». Lisez les informations données et cochez la case en bas de la fenêtre pop-up pour confirmer que vous les avez comprises.

    Sélectionnez « Enable HSTS » et réglez l’âge maximum de l’en-tête » sur 6 mois avant de cliquer sur le bouton « Next ». Les autres options ne sont pas forcément nécessaires.

    Cliquez ensuite sur le bouton « Enregistrer » en bas à droite.

  • TLS 1.2 doit être défini comme version minimale

    Définissez la version minimale de TLS sur 1.2.

  • Refaites le test SSL

    Effectuez un nouveau test SSL en utilisant le lien « Clear cache » juste en-dessous du nom de votre site et admirez votre magnifique grade SSL A+. Bravo à vous !

À LIRE  Netlify : paramétrer des redirections/réécritures d'urls simples

Articles relatifs:

Laisser un commentaire


© 2024 Nicolas Hug - KrustyHack