Partager cet article :

Blog
Aug 07, 20233 min read

Comment nous avons optimisé la note globale d'un SSL de B à A+.

Comment nous avons optimisé la note globale d'un SSL de B à A+.

Avec Skillbrowser, vous pouvez parcourir, confirmer et évaluer les compétences des fournisseurs informatiques et entrer en contact avec de nouveaux clients. Le propriétaire du produit a récemment dû changer de fournisseur et nous sommes heureux qu'il nous ait fait confiance pour l'assistance et la maintenance.

Un jour, nous avons reçu un ticket d'assistance très étrange indiquant que certaines personnes étaient confrontées à un problème de SSL et ne pouvaient pas du tout ouvrir le site. Il semblait que pour certains clients, le certificat SSL n'était pas valide. Nous avons donc décidé de faire un audit SSL en utilisant l'outil de test SSL Labs et les résultats n'étaient pas bons du tout - note B avec plusieurs avertissements en place.

Skillbrowser Overall rating before our SSL optimization - B

Notre équipe DevOps a immédiatement élaboré un plan en six étapes à exécuter pour améliorer la note SSL.

  • Ne laisser que TLS 1.2 et TLS 1.3

    TLS 1.0 et 1.1 étant obsolètes en 2020, il était nécessaire de prendre du recul.

  • Correction de l'avertissement relatif à la chaîne de certificats incomplète

    Le certificat de l'autorité de certification n'a pas été trouvé dans la liste de confiance intégrée, de sorte que certains visiteurs voyaient une erreur de "chaîne incomplète". Nous avons obtenu les certificats intermédiaires nécessaires et les avons ajoutés à la configuration.

  • Corriger l'avertissement Forward Secrecy

    Cette fois-ci, c'était facile, il suffisait de configurer le serveur Apache pour Forward Secrecy en supprimant le lien entre la clé privée du serveur et chaque clé de session et en empêchant les attaquants d'utiliser la clé privée pour décrypter l'une des sessions archivées.

  • Corriger le chemin du certificat dans l'infrastructure Docker

    Cette étape était spécifique à l'infrastructure docker existante du projet. Après notre changement, une étape manuelle devant être exécutée après chaque déploiement a été supprimée.

  • Ajouter des paramètres DH

    La taille de clé par défaut d'OpenSSL est de 1024 bits, ce qui semble impossible avec la puissance de calcul d'un État-nation. Nous avons donc généré des paramètres DH avec OpenSSL, ce qui fait que la clé est désormais de 4096 bits.

  • Optimisations supplémentaires
    • Ajout de l'en-tête de réponse Strict-Transport-Security qui informe les navigateurs que le site ne doit être accessible que par HTTPS.
    • Ajustement de certains paramètres actuels de ssl_sessions.
    • Configuration correcte de ssl_ciphers pour TLS1.2, TLS1.3.
    • Ajout des en-têtes X-Content-Type-Options et X-XSS-Protection. Le premier vous permet d'éviter le reniflage des types MIME, tandis que le second empêche le chargement des pages lorsqu'il détecte des attaques XSS (cross-site scripting) réfléchies.

Après avoir mis en œuvre notre plan, nous avons obtenu un résultat de niveau A+ sans aucun avertissement. Pas mal du tout !

Skillbrowse Overall rating after our successful SSL optimization - A+

Encore un résultat exceptionnel mesurable de notre travail !

S'ABONNER À NOTRE NEWSLETTER

Partager cet article :

S'ABONNER À NOTRE NEWSLETTER

Articles de blog connexes

    Pourquoi les startups hésitent à travailler avec une agence de développement de logiciels sur mesure - et comment nous répondons à toutes leurs préoccupations

    Blog

    Pourquoi les startups hésitent à travailler avec une agence de développement de logiciels sur mesure - et comment nous répondons à toutes leurs préoccupations

    <p>Les startups hésitent souvent à travailler avec des agences de logiciels pour des raisons de coût, de contrôle et de flexibilité. Découvrez comment les solutions logicielles sur mesure de Bulcode relèvent chaque défi, garantissant ainsi croissance et agilité.</p>

    Écrit par Svetoslava Angelova
    Nov 05, 20247 min read
    Construire une équipe Agile performante : Notre approche éprouvée

    Blog

    Construire une équipe Agile performante : Notre approche éprouvée

    Découvrez comment nous construisons des équipes Agile performantes en définissant des rôles clairs, en favorisant la collaboration et en utilisant des outils flexibles.

    Écrit par Svetoslava Angelova
    Aug 27, 202411 min read
    Drupal 11 : à quoi s'attendre ? Guide complet des nouvelles fonctionnalités et des améliorations

    Blog

    Drupal 11 : à quoi s'attendre ? Guide complet des nouvelles fonctionnalités et des améliorations

    Drupal 11 est sorti ! Dans cet article, découvrez ses fonctionnalités et améliorations passionnantes. Mettez-le à jour dès maintenant pour redéfinir votre stratégie numérique avec l'aide des experts de Bulcode.

    Écrit par Svetoslava Angelova
    Aug 05, 20249 min read
    Composants d'annuaire unique dans Drupal core : Une vue d'ensemble

    Blog

    Composants d'annuaire unique dans Drupal core : Une vue d'ensemble

    Découvrez comment les composants à répertoire unique (SDC) de Drupal Core rationalisent le processus de développement en encapsulant les fichiers liés aux composants dans un répertoire unique. Découvrez les avantages des SDC et suivez un guide étape par étape pour les mettre en œuvre dans vos projets Drupal.

    Écrit par Nikolay Tsekov
    Aug 07, 20244 min read
    Vue d'ensemble de React - Définition, SPA, Composants, Hooks

    Blog

    Vue d'ensemble de React - Définition, SPA, Composants, Hooks

    React est un framework JavaScript front-end gratuit et open-source permettant de créer des interfaces utilisateur basées sur des composants d'interface utilisateur. Il est également connu sous le nom de React.js ou ReactJS.

    Écrit par Mihail Shahov
    Aug 07, 20237 min read
    Qu'est-ce que la méthode Agile et pourquoi l'utiliser ?

    Blog

    Qu'est-ce que la méthode Agile et pourquoi l'utiliser ?

    La méthode Agile est une méthode de livraison de logiciels itérative et échelonnée dans le temps qui vise à fournir des logiciels progressivement tout au long du projet plutôt qu'en une seule fois vers la fin.

    Écrit par Svetoslava Angelova
    Aug 08, 20235 min read
    NVM vs NPM vs Yarn

    Blog

    NVM vs NPM vs Yarn

    Par rapport à ces trois technologies, le NVM diffère des deux autres. Node Version Manager (NVM) est utilisé pour gérer les versions de Node.js. NPM et Yarn sont des gestionnaires de paquets Node.js. Ils permettent de télécharger, d'installer et de gérer des paquets lors du développement en JavaScript.

    Écrit par Ventsislav Venkov
    Aug 07, 20235 min read
    Quel modèle d'engagement informatique vous convient le mieux ?

    Blog

    Quel modèle d'engagement informatique vous convient le mieux ?

    Prix fixe, temps et matériel, ou équipes dédiées ? Examinez attentivement les avantages et les inconvénients du modèle d'engagement pour votre projet.

    Écrit par Svetoslava Angelova
    Aug 07, 202311 min read
    Les sites web des aéroports de Varna et Burgas utilisent des composants React dans Drupal

    Blog

    Les sites web des aéroports de Varna et Burgas utilisent des composants React dans Drupal

    Drupal est un système modulaire dont les fonctions peuvent être adaptées à de nombreux besoins différents, ce qui est particulièrement important pour les projets d'administration publique.

    Écrit par Mihail Shahov
    Aug 08, 20234 min read
    Laravel Mix - un wrapper simple et puissant autour de Webpack

    Blog

    Laravel Mix - un wrapper simple et puissant autour de Webpack

    Laravel Mix fournit une API fluide pour définir les étapes de construction de webpack pour votre application Laravel en utilisant plusieurs pré-processeurs CSS et JavaScript communs.

    Écrit par Stefani Tashkova
    Aug 07, 20234 min read
    Qu'est-ce que Scrum ?

    Blog

    Qu'est-ce que Scrum ?

    Scrum fait partie de la méthodologie Agile. C'est le cadre le plus populaire pour le développement agile, et c'est un cadre de processus simple.

    Écrit par Svetoslava Angelova
    Aug 08, 20235 min read
    Rôles dans Scrum

    Blog

    Rôles dans Scrum

    Les rôles Scrum et la manière dont vous pouvez les intégrer dans votre organisation.

    Écrit par Svetoslava Angelova
    Aug 07, 20234 min read

    PRENDRE CONTACT

    Vous avez un projet à lancer ?