Personne ne parle de bettercrypto ? https://bettercrypto.org/
Ils éditent un pdf sur les bestpratices en crypto pour différents services (même IIS ! (trolldi))
Le pdf en question : https://bettercrypto.org/static/applied-crypto-hardening.pdf
Sinon oui la doc de chez Mozilla est pas mal du tout également.
Le Thursday 16 Oct 2014 à 15:17:34 (+0200), Arnaud Launay a écrit :
Le 16-10-2014 15:13, Julien Rabier a écrit :
Il y a également : https://github.com/jvehent/cipherscan Analyze.py permet de comparer sa configuration avec les recommandations de Mozilla.
Et pour valider le tout, le classique: https://www.ssllabs.com/ssltest/
A noter aussi, une version bêta qui vérifie poodle et également d'autre trucs:
https://dev.ssllabs.com/ssltest/
Arnaud, A+ en nginx et apache ;) _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/