**Stalone** @talone@cybre.space · 2019-01-27T18:33:13Z

Stalone @talone@cybre.space

@aeris : Moyen de mettre des liens ou des explications des abréviations pour savoir ce qui correspond à quoi (TLS ça va, mais DHE, PFS, AEAD, je ne sais pas à quoi ça correspond).

Jan 27, 2019, 18:33 · · Web · · ·

**Stalone** @talone@cybre.space · Jan 27, 2019, 18:35

**Stalone** @talone@cybre.space · Jan 27, 2019, 18:35

Jan 27, 2019, 18:35

Stalone @talone@cybre.space

@aeris : Note : je n'avais pas vu les explications en bas de page, peut-être les rendre plus visibles ?

**Stalone** @talone@cybre.space · Jan 27, 2019, 18:34

**Stalone** @talone@cybre.space · Jan 27, 2019, 18:34

Jan 27, 2019, 18:34

Stalone @talone@cybre.space

@aeris : Et pourquoi connect.axa.fr a un grade moins bon que app.n26.com alors que tout est vert sur les deux ?

**Stalone** @talone@cybre.space · Jan 27, 2019, 18:56

**Stalone** @talone@cybre.space · Jan 27, 2019, 18:56

Jan 27, 2019, 18:56

Stalone @talone@cybre.space

@aeris : Merci pour les liens. Le score n'est pas le même que sur le cryptcheck, donc ?

**Stalone** @talone@cybre.space · Jan 27, 2019, 19:02

**Stalone** @talone@cybre.space · Jan 27, 2019, 19:02

Jan 27, 2019, 19:02

Stalone @talone@cybre.space

@aeris : Et CryptCheck est un outil génial. Moi qui ne suis pas un pro du chiffrement, je me rend compte que des modifications très simple de la configuration peuvent augmenter grandement la sécurité. Et que les options par défaut de Let's Encrypt ne sont pas spécialement optimales (support de TLS 1.0, notamment).
Vu pour CryptCheck ; la v2 n'est pas encore en ligne, je suppose ?

**Tetsumaki** @tetsumaki@pleroma.tetsumaki.net · Jan 27, 2019, 19:21

**Tetsumaki** @tetsumaki@pleroma.tetsumaki.net · Jan 27, 2019, 19:21

Jan 27, 2019, 19:21

Tetsumaki @tetsumaki@pleroma.tetsumaki.net

@aeris @talone Bouh, c'est pas responsive du tout (je déconne hein!) 🤣
Ça me fait penser qu'il va falloir que je pense à passer en TLSv1_3 un de ses 4.