Contrôle de sécurité

Dans les médias

Contrôle de la sécurité des sites internet : Votre site est-il sécurisé ?

Le test de sécurité des sites internet d'EXPERTE.com vous permet de déterminer le niveau de sécurité de votre site internet. Par exemple, nous vérifions si des logiciels malveillants ont été trouvés sur votre site internet, s'il figure sur des listes noires, si votre certificat SSL est sécurisé ou si vous utilisez les bons en-têtes de sécurité HTTP. Vous trouverez une liste complète de tous les contrôles de sécurité dans la section suivante.

Pour lancer la vérification, il suffit d'entrer votre domaine dans le champ ci-dessus et de confirmer avec ENTRÉE. Vous obtiendrez ainsi les informations suivantes :

  • Logiciels malveillants et hameçonnage
    Nous vérifions si un logiciel malveillant a été trouvé sur votre site ou s'il a été classé comme site de phishing.

  • Liste noire - statut
    Nous vérifions si votre domaine, IP, serveur de messagerie ou serveur de noms figurent sur l'une des listes noires connues. Si c'est le cas, des logiciels malveillants ou des spams pourraient avoir été envoyés par l'intermédiaire de votre site.

  • Certificat SSL
    Nous vous présentons des informations sur l'émetteur, le nom de l'hôte, l'algorithme de signature utilisé et la taille de la clé. Nous vérifions si le certificat ou la chaîne de certificats est digne de confiance et si le certificat est toujours valide.

  • Protocoles SSL
    Nous passons en revue 6 protocoles SSL différents et indiquons ceux qui ne devraient plus être utilisés pour des raisons de sécurité. Les protocoles sont SSLv2, SSLv3, TLS 1, TLS 1.1, TLS 1.2, TLS 1.3.

  • Vulnérabilités SSL
    En outre, nous vérifions si votre serveur est affecté par l'une des vulnérabilités connues. Les vulnérabilités testées sont Heartbleed, POODLE, FREAK et LOGJAM.

  • HTTP Security Header
    En plus du certificat SSL, nous vérifions également les HTTP Security Header. S'ils sont correctement définis, les HTTP Header tels que Content-Security-Policy renforcent la sécurité d'une page et la protègent contre les attaques par script intersites.

  • DNS
    Nous vérifions si vous utilisez des fonctions de sécurité DNS telles que DNSSEC, les enregistrements CAA ou DANE.

Questions fréquentes

Quels contrôles de sécurité sont effectués ?

Nous vérifions le certificat, les protocoles et les failles de sécurité SSL, les HTTP Security Header, les fonctions de sécurité DNS. Nous vérifions également la présence de logiciels malveillants ou de phishing, ou si votre site internet figure sur une liste noire connue,

Quelles erreurs dois-je corriger en premier ?

Si un logiciel malveillant a été découvert sur votre site web, vous devez immédiatement le corriger. Ensuite, vous devez mettre en place un certificat SSL valide qui passe tous les contrôles de sécurité. Le HTTP Security Header et le DNSSEC peuvent alors fournir une sécurité supplémentaire lors de la troisième étape.

Où puis-je obtenir un certificat SSL ?

Il y a quelques années encore, les certificats SSL n'étaient disponibles que moyennant un supplément pour l'hébergement. Aujourd'hui, vous pouvez obtenir un certificat SSL pour votre propre site tout à fait gratuitement via Let's Encrypt - et la plupart des hébergeurs les proposent gratuitement dans leurs tarifs.

Informations complémentaires

Avec nos remerciements à

Janis von Bleichert a étudié l'informatique de gestion à l'université technique de Munich et l'informatique à l'université technique de Berlin. Il est indépendant depuis 2006 et a fondé EXPERTE.com. Il écrit sur les thèmes de l'hébergement, des logiciels et de la sécurité informatique.
Plus d'informations sur le sujet