5 outils pour tester le HTTPS de votre site internet

4 outils pour vérifier le SSL de son site

Aujourd’hui, on va faire le tour des outils pour vérifier le certificat SSL et la connection HTTPS de votre site internet ou boutique e-commerce.

Les outils sont souvent des scanners qui contrôle la validité du certificat SSL, si les Ciphers utilisés sont bons, analyse des failles (SSL, HeartBleed…).

En cas, de soucis votre site peut être vulnérable au attack de type « man in the middle » et ça peut compromettre les échanges de données de vos clients.

Les outils pour tester votre site internet :

 

Voici une liste de site internet qui inclut un outil pour tester / vérifier et contrôler la connection HTTPS de votre site, ou le certificat SSL ou bien la présence de vulnérabilités (failles) dans l’utilisation de logiciel ou des protocoles utilisés (Cipher ou autres)

1 – SSL Labs :

 

SSL Labs By Qualys est le populaire de outil SSL en ligne. Il vérifie les dernières vulnérabilités connues et les problème de configuration.

SSL Labs Test HTTPS Certificat
Résultat du test pour mixed-content.info

 

https://www.ssllabs.com/ssltest/analyze.html

 

 

2 – SSL Checker :

 

Ce vérificateur SSL vous aidera à diagnostiquer des problèmes avec votre installation de certificat SSL. Vous pouvez vérifier le certificat SSL sur votre serveur Web pour vous assurer qu’il est correctement installé, valide, approuvé et ne donne aucune erreur à l’un de vos utilisateurs. 

Cet outil vérifie si la chaine SSL du certificat est bien implémentée et corrigé si c’est pas le cas 😉

SSL Check
SSL Check everything is good

https://www.sslshopper.com/ssl-checker.html

3 – Wormly :

 

Wormly contrôle plus de 65 points différents et donne un score sur chacun des points. Très pratique pour faire un contrôle rapide des tous l’environnement de votre serveur.

 

HTTPS Certificat contrôle

 

https://www.wormly.com/test_ssl

 

4 – SSL Decoder

 

SSL Decoder est un outil développé par Raymii.org, il contrôle tous les points un peu à l’image de SSL Labs, bien qu’il me parait plus rapide. Raymii a aussi mis en place, une page pour configurer ces environnements SSL, Cipher en l’occurence ici : https://cipherli.st/

 

Raymii SSL Checker

 

https://ssldecoder.org/

 

5 – Mixed Content Checker

 

L’outil Mixed-Content checker a été développé par notre équipe. Il est actuellement en version 1 et permet de vérifier tous les liens de votre site à la recherche de mixed-content. 

Il fourni les urls des ressources qui sont considérés comme insécure par les navigateurs modernes (Firefox, Chrome..)

Selon, le nombre d’URLs à traiter le temps de scan sera plus long.

 

Mixed content online detector
Detecter la présence de mixed-content grâce à cet outil

 

https://mixed-content.info/mixed-content-checker-ligne/

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *