Les pubs vous déplaisent ? Aller Sans pub Auj.

Évaluateur de snippet de configuration TLS/SSL

PromoteurMise en réseauSécurité
ANNONCE · Supprimer ?
SAISIR
Processus automatique
Basculer la largeur Entrer/Quitter le mode plein écran

Options de notation

Évaluer selon le profil recommandé de Mozilla. Modern = uniquement TLS 1.3 ; Intermédiaire = support large des navigateurs ; Ancien = clients hérités.
SORTIR
Côté client
Basculer la largeur Entrer/Quitter le mode plein écran
ANNONCE · Supprimer ?

Outils associés

D'autres outils similaires à Évaluateur de snippet de configuration TLS/SSL que vous pourriez trouver utile.

Générateur de demande de signature de certificat (CSR)
PromoteurMise en réseau

Vérificateur de livraison e-mail
PromoteurMise en réseau

Détecteur de fuite d'IP WebRTC
PromoteurMise en réseau

Guide

Évaluateur de snippet de configuration TLS/SSL

Évaluateur de snippet de configuration TLS/SSL

Collez un bloc de configuration TLS/SSL pour Apache ou Nginx et obtenez une notation instantanée A à F basée sur les recommandations de Mozilla concernant le TLS côté serveur. L'évaluateur identifie les protocoles obsolètes, les chiffres faibles, l'absence d'HSTS et d'autres problèmes de sécurité, puis propose un bloc de configuration adapté à Mozilla que vous pouvez directement intégrer à votre configuration serveur.

Comment utiliser

  1. Collez votre Apache SSLProtocol/SSLCipherSuite directives ou bloc Nginx ssl_protocols/ssl_ciphers dans la zone d'entrée.
  2. (Optionnel) Choisissez le type de serveur — la détection automatique fonctionne pour la plupart des blocs.
  3. Choisissez votre profil cible Mozilla : Modern (seulement TLS 1.3), Intermédiaire (recommandé) ou Ancien (clients hérités).
  4. Examinez la fiche de notation, puis développez chaque point trouvé pour voir exactement quelle directive a entraîné la pénalité.
  5. Copiez le bloc de remplacement suggéré en bas et incorporez-le dans votre configuration serveur.

Caractéristiques

  • Notation déterministe A–F – Le même input produit toujours le même score, contrairement aux conseils d'IA conversationnelle.
  • Soutien pour Apache & Nginx – Analyse les deux styles. SSLProtocol/SSLCipherSuite et ssl_protocols/ssl_ciphers .
  • Correspondance avec le profil Mozilla – Évaluez selon Modern, Intermédiaire ou Ancien selon les besoins de votre audience.
  • Détection des protocoles obsolètes – Identifie SSLv2, SSLv3, TLS 1.0 et TLS 1.1, ainsi que le contexte POODLE/DROWN/RFC 8996.
  • Détection des chiffres faibles – Détecte RC4, 3DES, EXPORT, NULL, aNULL, MD5 et d'autres tokens risqués.
  • Vérifications d'HSTS & d'OCSP stapling – Identifie les installations de paquets, les appels systemctl, les clones git ou les installations pip qui ont des modules de première classe. Strict-Transport-Security manque ou max-age est trop faible.
  • Blocs de remplacement – Génère automatiquement un bloc de configuration adapté à Mozilla pour le type de serveur détecté.
  • Côté client & privé – Tous les analyses se font dans votre navigateur ; rien n'est envoyé vers un serveur.

FAQ

  1. Qu'est-ce que la confidentialité avancée et pourquoi est-elle importante ?

    La confidentialité avancée signifie que chaque session TLS utilise une clé temporaire (généralement ECDHE ou DHE). Si un attaquant compromet ultérieurement la clé privée du serveur, il ne peut pas déchiffrer les communications précédemment enregistrées — chaque session utilisait une clé jetable. Les suites de chiffrement commençant par ECDHE_ ou DHE_ offrent la confidentialité avancée ; les anciennes suites de clé RSA ne le font pas.

  2. Pourquoi TLS 1.0 est-il considéré comme inadapté, même s'il n'y a pas de rupture connue ?

    TLS 1.0 (1999) utilise une fonction pseudo-aléatoire plus faible (MD5+SHA1) et est vulnérable aux attaques BEAST et aux attaques de padding-oracle (POODLE TLS, Lucky 13). Les principaux fournisseurs de navigateurs et le PCI DSS ont abandonné leur support, et le RFC 8996 déclare formellement l'obsolète de TLS 1.0 et 1.1. Même sans une rupture complète, le protocole ne répond plus aux bases de sécurité modernes.

  3. Qu'est-ce que HSTS protège réellement contre ?

    HSTS (HTTP Strict Transport Security) empêche les attaques de descente de niveau et les attaques de dénudage SSL. Une fois que le navigateur voit l'en-tête Strict-Transport-Security, il refuse de charger le site sur HTTP pendant la durée de max-age — même si l'utilisateur tape http:// ou clique sur un lien http. Sans HSTS, un attaquant sur le réseau peut intercepter la première requête en clair avant le redirigement vers HTTPS.

  4. Comment l'OCSP stapling améliore-t-il la sécurité et la performance ?

    L'OCSP stapling permet au serveur de pré-récupérer une déclaration de validité signée par l'autorité de certification et de l'attacher ("stapler") au négociation TLS. Le client n'a pas besoin de faire une requête OCSP séparée, ce qui économise un tour de communication et empêche l'autorité de certification de savoir les sites que l'utilisateur visite. Il fonctionne également de manière fiable lorsque le serveur OCSP est lent ou hors ligne.

  5. Quelle est la différence entre les profils modernes, intermédiaires et anciens de Mozilla ?

    Le profil moderne cible les clients qui supportent uniquement TLS 1.3 (Chrome 70+, Firefox 63+, Safari 12.1+) — le meilleur niveau de sécurité, avec le plus petit pied de compatibilité. Le profil intermédiaire active TLS 1.2 et 1.3 avec une liste de chiffres curée — le paramètre recommandé par défaut pour la plupart des sites publics. Le profil ancien remonte à TLS 1.0 pour les clients hérités (Windows XP, Android 4) et accepte des chiffres faibles — ne le choisissez que si vous devez vraiment supporter ces clients.

Envie d'une expérience sans pub ? Passez à la version sans pub

Installez nos extensions

Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide

Sur Extension Chrome Sur Extension de bord Sur Extension Firefox Sur Extension de l'opéra

Le Tableau de Bord Est Arrivé !

Tableau de Bord est une façon amusante de suivre vos jeux, toutes les données sont stockées dans votre navigateur. D'autres fonctionnalités arrivent bientôt !

ANNONCE · Supprimer ?

Outils essentiels

Tout voir
Suppression d'arrière-plan
Éditeur d'images AI
Générateur d'images IA
ImageKit
Compresseur PDF
Convertisseur d'images
Lien à usage unique
ANNONCE · Supprimer ?

Nouveautés

Tout voir
Calculateur de point de rosée et d'humidité absolue
Formatteur de code Scala (style Scalafmt)
CSS Email Inliner (Insérateur d'attribut de style)
Calculateur d'expiration du TTL d'un enregistrement DNS
Convertisseur de données spatiales GeoJSON ↔ WKT
Calculateur de moyenne pondérée
Générateur d'ensemble de clés JSON Web (JWK)

Mise à jour: Notre dernier outil a été ajouté le 16 juin 2026

ANNONCE · Supprimer ?

Coin des nouvelles avec points forts techniques

Impliquez-vous

Aidez-nous à continuer à fournir des outils gratuits et précieux

Offre-moi un café
ANNONCE · Supprimer ?