Partager cet article :

Blog
Aug 07, 20233 min read

Comment nous avons optimisé la note globale d'un SSL de B à A+.

Comment nous avons optimisé la note globale d'un SSL de B à A+.

Avec Skillbrowser, vous pouvez parcourir, confirmer et évaluer les compétences des fournisseurs informatiques et entrer en contact avec de nouveaux clients. Le propriétaire du produit a récemment dû changer de fournisseur et nous sommes heureux qu'il nous ait fait confiance pour l'assistance et la maintenance.

Un jour, nous avons reçu un ticket d'assistance très étrange indiquant que certaines personnes étaient confrontées à un problème de SSL et ne pouvaient pas du tout ouvrir le site. Il semblait que pour certains clients, le certificat SSL n'était pas valide. Nous avons donc décidé de faire un audit SSL en utilisant l'outil de test SSL Labs et les résultats n'étaient pas bons du tout - note B avec plusieurs avertissements en place.

Skillbrowser Overall rating before our SSL optimization - B

Notre équipe DevOps a immédiatement élaboré un plan en six étapes à exécuter pour améliorer la note SSL.

  • Ne laisser que TLS 1.2 et TLS 1.3

    TLS 1.0 et 1.1 étant obsolètes en 2020, il était nécessaire de prendre du recul.

  • Correction de l'avertissement relatif à la chaîne de certificats incomplète

    Le certificat de l'autorité de certification n'a pas été trouvé dans la liste de confiance intégrée, de sorte que certains visiteurs voyaient une erreur de "chaîne incomplète". Nous avons obtenu les certificats intermédiaires nécessaires et les avons ajoutés à la configuration.

  • Corriger l'avertissement Forward Secrecy

    Cette fois-ci, c'était facile, il suffisait de configurer le serveur Apache pour Forward Secrecy en supprimant le lien entre la clé privée du serveur et chaque clé de session et en empêchant les attaquants d'utiliser la clé privée pour décrypter l'une des sessions archivées.

  • Corriger le chemin du certificat dans l'infrastructure Docker

    Cette étape était spécifique à l'infrastructure docker existante du projet. Après notre changement, une étape manuelle devant être exécutée après chaque déploiement a été supprimée.

  • Ajouter des paramètres DH

    La taille de clé par défaut d'OpenSSL est de 1024 bits, ce qui semble impossible avec la puissance de calcul d'un État-nation. Nous avons donc généré des paramètres DH avec OpenSSL, ce qui fait que la clé est désormais de 4096 bits.

  • Optimisations supplémentaires
    • Ajout de l'en-tête de réponse Strict-Transport-Security qui informe les navigateurs que le site ne doit être accessible que par HTTPS.
    • Ajustement de certains paramètres actuels de ssl_sessions.
    • Configuration correcte de ssl_ciphers pour TLS1.2, TLS1.3.
    • Ajout des en-têtes X-Content-Type-Options et X-XSS-Protection. Le premier vous permet d'éviter le reniflage des types MIME, tandis que le second empêche le chargement des pages lorsqu'il détecte des attaques XSS (cross-site scripting) réfléchies.

Après avoir mis en œuvre notre plan, nous avons obtenu un résultat de niveau A+ sans aucun avertissement. Pas mal du tout !

Skillbrowse Overall rating after our successful SSL optimization - A+

Encore un résultat exceptionnel mesurable de notre travail !

S'ABONNER À NOTRE NEWSLETTER

Partager cet article :

S'ABONNER À NOTRE NEWSLETTER

Articles de blog connexes

    Pourquoi les startups hésitent à travailler avec une agence de développement de logiciels sur mesure - et comment nous répondons à toutes leurs préoccupations

    Blog

    Pourquoi les startups hésitent à travailler avec une agence de développement de logiciels sur mesure - et comment nous répondons à toutes leurs préoccupations

    <p>Les startups hésitent souvent à travailler avec des agences de logiciels pour des raisons de coût, de contrôle et de flexibilité. Découvrez comment les solutions logicielles sur mesure de Bulcode relèvent chaque défi, garantissant ainsi croissance et agilité.</p>

    Écrit par Svetoslava Angelova
    Nov 05, 20247 min read
    Construire une équipe Agile performante : Notre approche éprouvée

    Blog

    Construire une équipe Agile performante : Notre approche éprouvée

    Découvrez comment nous construisons des équipes Agile performantes en définissant des rôles clairs, en favorisant la collaboration et en utilisant des outils flexibles.

    Écrit par Svetoslava Angelova
    Aug 27, 202411 min read
    Drupal 11 : à quoi s'attendre ? Guide complet des nouvelles fonctionnalités et des améliorations

    Blog

    Drupal 11 : à quoi s'attendre ? Guide complet des nouvelles fonctionnalités et des améliorations

    Drupal 11 est sorti ! Dans cet article, découvrez ses fonctionnalités et améliorations passionnantes. Mettez-le à jour dès maintenant pour redéfinir votre stratégie numérique avec l'aide des experts de Bulcode.

    Écrit par Svetoslava Angelova
    Aug 05, 20249 min read
    Composants d'annuaire unique dans Drupal core : Une vue d'ensemble

    Blog

    Composants d'annuaire unique dans Drupal core : Une vue d'ensemble

    Découvrez comment les composants à répertoire unique (SDC) de Drupal Core rationalisent le processus de développement en encapsulant les fichiers liés aux composants dans un répertoire unique. Découvrez les avantages des SDC et suivez un guide étape par étape pour les mettre en œuvre dans vos projets Drupal.

    Écrit par Nikolay Tsekov
    Aug 07, 20244 min read
    Tutoriel sur le module Config split pour Drupal

    Blog

    Tutoriel sur le module Config split pour Drupal

    En tant que développeurs, nous sommes souvent amenés à travailler dans des environnements différents. Cela peut parfois conduire à des problèmes (inattendus). Dans Drupal 8, nous utilisons le système de configuration qui fonctionne plutôt bien, mais il y a des cas où les paramètres pour l'environnement local et tout autre environnement devraient être différents.

    Écrit par Ivaylo Tsandev
    Aug 08, 20238 min read
    Dévoiler le duo de puissance : Next.js comme frontend Headless de Drupal 10

    Blog

    Dévoiler le duo de puissance : Next.js comme frontend Headless de Drupal 10

    Découvrez la synergie dynamique entre Drupal 10 et Next.js, alors que cette puissante combinaison redessine le paysage du développement web. Next.js, un framework open-source basé sur React, est intégré de manière transparente en tant que frontend headless de Drupal 10, offrant une pléthore d'avantages. De l'amélioration des performances grâce à des fonctionnalités telles que le fractionnement automatique du code et le rendu côté serveur à la conception flexible et aux capacités de référencement, cette collaboration permet aux développeurs de créer des applications web très performantes, évolutives et visuellement attrayantes. La gestion efficace du contenu de Drupal 10 associée à l'adaptabilité de Next.js aux tendances garantit une approche de développement de pointe, positionnant ce tandem à l'avant-garde des pratiques modernes de développement web. Embrassez l'avenir avec la combinaison Drupal 10 et Next.js, redéfinissant la façon dont nous abordons et créons des expériences en ligne dynamiques.

    Écrit par Todor Kolev
    Feb 09, 20246 min read
    Tutoriel du module Config ignore pour Drupal

    Blog

    Tutoriel du module Config ignore pour Drupal

    Parfois, nous ne voulons pas que nos configurations soient partagées dans la base de code. Que faire dans ce cas ?

    Écrit par Ivaylo Tsandev
    Aug 08, 20237 min read
    Comprendre les versions de Drupal et planifier une stratégie de migration

    Blog

    Comprendre les versions de Drupal et planifier une stratégie de migration

    Reconnaître les différentes versions de Drupal et maintenir votre site web à jour.

    Écrit par Svetoslava Angelova
    Aug 08, 20235 min read
    Drupal 9 convertit les images au format WebP

    Blog

    Drupal 9 convertit les images au format WebP

    WebP est capable de porter la compression des données à un niveau supérieur grâce à l'inclusion d'un mode de prédiction dans le processus JPG, ce qui permet de voir clairement comment il peut surpasser son homologue basé sur JPG. Les résultats le prouvent.

    Écrit par Vasil Boychev
    Aug 08, 20238 min read
    Vue d'ensemble de React - Définition, SPA, Composants, Hooks

    Blog

    Vue d'ensemble de React - Définition, SPA, Composants, Hooks

    React est un framework JavaScript front-end gratuit et open-source permettant de créer des interfaces utilisateur basées sur des composants d'interface utilisateur. Il est également connu sous le nom de React.js ou ReactJS.

    Écrit par Mihail Shahov
    Aug 07, 20237 min read
    Qu'est-ce que la méthode Agile et pourquoi l'utiliser ?

    Blog

    Qu'est-ce que la méthode Agile et pourquoi l'utiliser ?

    La méthode Agile est une méthode de livraison de logiciels itérative et échelonnée dans le temps qui vise à fournir des logiciels progressivement tout au long du projet plutôt qu'en une seule fois vers la fin.

    Écrit par Svetoslava Angelova
    Aug 08, 20235 min read
    NVM vs NPM vs Yarn

    Blog

    NVM vs NPM vs Yarn

    Par rapport à ces trois technologies, le NVM diffère des deux autres. Node Version Manager (NVM) est utilisé pour gérer les versions de Node.js. NPM et Yarn sont des gestionnaires de paquets Node.js. Ils permettent de télécharger, d'installer et de gérer des paquets lors du développement en JavaScript.

    Écrit par Ventsislav Venkov
    Aug 07, 20235 min read

    PRENDRE CONTACT

    Vous avez un projet à lancer ?