SSL c’est l’enfer. Pourtant c’est assez important si on héberge soi-même son serveur. Donc quand on trouve de la bonne doc’, on fait tourner !

J’ai découvert il y a quelques jours quelques sites et liens qui franchement valent le coup d’être lu, partagés, repartagés, rediffusés à mort…

SSLlabs

Tout d’abord SSLlabs, que je connaissais avant. Ils proposent un test de votre site web en https et ont un guide (pdf) des bonnes pratiques de ssl.

Je veux https

Ce site, en français, se veut un site d’explication pour ssl. C’est pas mal mais ça manque encore de contenu.

Config’s serveurs

Ici un générateur de config serveur par Mozilla.

Là, une config ssl expliquée pas à pas. C’est la conf’ que j’applique moi-même et qui me vaudrait un A chez SSLlabs, sauf que mon AC, c’est Cacert, donc pas reconnu, donc T.
Au passage donc, si vous connaissez Cacert, vous pouvez donc lire tout ce blog en https. No problèmo !

Là, des configs simples à appliquer pour les serveurs web les plus courants sous Linux.

Check/Test

Outre SSLlabs, il y a également deux autres sites web pour tester votre config’ TLS:

• https://tls.imirhil.fr/
• https://ssldecoder.org/ -> Faites attention, ici leur validation de Dane n’est pas forcement correcte. En effet, le robot teste l’empreinte du certificat. Or on peut par exemple mettre l’empreinte de la clé publique, et dans ce cas ça affiche un bug.

Quelques autres liens, à suivre, à lire…

• Better crypto a un excellent pdf à lire, qui va bien plus loin que https. C’est très bon pour sécuriser son courriel perso, son ssh, sa machine à café…
• http://blog.cr.yp.to/ un peu ardu…
• Un article de blog sur ssl. C’est pas mal, mais long. Perso, je me suis bien servi de la technique en bas…
• Une page wiki sur ssl.
• Une liste des commandes les plus utiles avec ssl/tls : https://www.madboa.com/geek/openssl/
• Commandes ssl

NB : vous pouvez m’envoyer un courriel pour ajouter d’autres ressources. Je mettrais cet article à jour pour indiquer mes nouvelles trouvailles également.