J’ai tenté imirhil.fr/tls/banks.html avec l’aide de
Pouvez-vous me dire ce que vous en pensez ? 😊 cc @schaptal

(Vu que plus personne ne supporte du 3DES, j’ai viré la colonne du coup…)

Vu que tout le monde peste contre ça : non, HTML ne sait pas gérer les en-tête de tableau fixes au scroll… 😭

(Et du coup, je retire ce que j’ai dis à ce matin. Ça a pris tout sauf « juste 10 minutes » 😂)

(Le 1er qui me parle de mobile responsive, je le crame 🔥 😂)

@aeris : Moyen de mettre des liens ou des explications des abréviations pour savoir ce qui correspond à quoi (TLS ça va, mais DHE, PFS, AEAD, je ne sais pas à quoi ça correspond).

@aeris : Merci pour les liens. Le score n'est pas le même que sur le cryptcheck, donc ?

@aeris : Et CryptCheck est un outil génial. Moi qui ne suis pas un pro du chiffrement, je me rend compte que des modifications très simple de la configuration peuvent augmenter grandement la sécurité. Et que les options par défaut de Let's Encrypt ne sont pas spécialement optimales (support de TLS 1.0, notamment).
Vu pour CryptCheck ; la v2 n'est pas encore en ligne, je suppose ?

@talone Sisi, ici : cryptcheck.fr/
Spoiler : spa encore complètement stable, ça casse régulièrement sur certains sites.

@aeris : Aïe, c'est sacrément strict, un site qui passe A sur la V1 se retrouve E sur la V2...

@aeris : Je crois que c'est parce que je supporte "DHE-RSA-*".

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!