Les
partenaires d'iSEC nous ont concocté un bon outil, SSLyze!
Cette
application stand-alone écrite en Python va scanner la configuration SSL afin
de détecter une mauvaise configuration tout en fournissant à l'utilisateur la
possibilité de personnaliser l'application via une interface simple. Cet outil
est open source / multi-plateforme va permettre d'identifier les mauvaises
configurations comme par exemple une version du protocole périmé sur les
serveurs SSL.
Je
ne vais pas tarder à rajouter cet outil dans ma grosse liste d'outils pour sécuriser son site web
afin de vérifier sa propre configuration.
Et
si vous avez du mal à le configurer, c'est que vous n'avez pas lu leur tuto
.
Aucun commentaire:
Enregistrer un commentaire