SSL Report : Rating B pour les instances Nexcloud Zaclys
Posté : dim. 8 mars 2020 16:14
Bonjour,
En parcourant la page https://www.zaclys.com/cloud/, il est proposé de tester la sécurité du protocole de transport SSL/TLS utilisé par vos serveurs Nexcloud.
6. Les serveurs clouds de la mère Zaclys sont sécurisés ?
Test SSL Labs : https://www.ssllabs.com/ssltest/analyze ... zaclys.com
Le test montre que le serveur supporte toujours non seulement des protocoles dépréciés (TLS 1.0 et TLS 1.1) mais aussi des algorithmes de chiffrement faibles (3DES,...).
Le tableau suivant "Cipher security against publicly known feasible attacks" peut vous aider à réaliser la bonne configuration :
https://en.wikipedia.org/wiki/Transport_Layer_Security
Pour information, un pentest professionnel releverait ce point comme un risque d'un niveau modéré.
Avez-vous prochainement prévu de revoir complètement la configuration TLS de vos différents serveurs et le mettre à l'état de l'art ?
En parcourant la page https://www.zaclys.com/cloud/, il est proposé de tester la sécurité du protocole de transport SSL/TLS utilisé par vos serveurs Nexcloud.
6. Les serveurs clouds de la mère Zaclys sont sécurisés ?
Test SSL Labs : https://www.ssllabs.com/ssltest/analyze ... zaclys.com
Le test montre que le serveur supporte toujours non seulement des protocoles dépréciés (TLS 1.0 et TLS 1.1) mais aussi des algorithmes de chiffrement faibles (3DES,...).
Le tableau suivant "Cipher security against publicly known feasible attacks" peut vous aider à réaliser la bonne configuration :
https://en.wikipedia.org/wiki/Transport_Layer_Security
Pour information, un pentest professionnel releverait ce point comme un risque d'un niveau modéré.
Avez-vous prochainement prévu de revoir complètement la configuration TLS de vos différents serveurs et le mettre à l'état de l'art ?