Cryptcheck: je suis A+ !

Posté le 3 February 2018

cryptcheck : kesako ?

Cryptcheck est une application developpée par Aeris et qui permet de tester votre configuration SSL. Elle vous donne une note de G à A+ mais aussi des indications sur les mauvais paramètres.

Coté technique

Évidemment, j’ai commencé par un F. Mais en lisant chaque indication de mauvais paramètres et avec quelques recherches, j’ai modifié mon fichier de configuration.

Quelques modifications plus tard, mon nginx ressemble à :

  ssl_protocols TLSv1.2;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;
  ssl_session_timeout 10m;
  add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ";

  ssl_ciphers 'EECDH+AESGCM:AES256+EECDH';

On ne peut faire un refresh sur le site qu’une fois toutes les heures… un peu de patience et …. je suis A+

Conclusion

Ce petit exercice m’a permis de fouiller dans les paramètres ssl. C’est juste une petite fierté personnelle. Si vous cherchez pour apache 2.4, allez voir chez ayozone

Point EFS

Pour finir, je suis dans la réalité O négatif. J’ai plus de 50 dons à mon actif (je ne compte plus). J’invite toutes les personnes à aller donner leur sang.
Plus d’informations sur EFS