SSL/TLS : conseils pratiques
De bons réglages par défaut réduisent la surface d’attaque et les surprises lors des renouvellements.
Protocoles & suites
- Désactiver les anciens protocoles (SSLv3/TLS1.0/1.1) ; utiliser TLS1.2+.
- Privilégier des suites modernes ; activer la Forward Secrecy.
Durcissement
- Activer l’OCSP stapling ; servir la chaîne complète de certificats.
- HSTS avec preload (après tests).
- Automatiser les renouvellements et surveiller l’expiration.