Heartbleed, vos sites préférés sont-ils sécurisés ?

Détective

Heartbleed est une faille qui a de quoi effrayer... Outre son nom à consonance violente, la vulnérabilité des protocoles de sécurité OpenSSL s'étend sur tout l'Internet et affecte la plupart des sites que nous connaissons et aimons. En qui pouvez-vous avoir confiance ?

Vous vous en doutez, c’est assez compliqué de savoir ce dont il en retourne réellement. En effet, il existe une variété de versions des protocoles SSL et TSL et certains sont plus surs que d’autres. A cela s’ajoutent plusieurs étapes dans le processus de cryptage et chacune expose finalement l’utilisateur de différentes façons. C’est pourquoi la firme de sécurité Qualsys a conçu ce test de sécurité de serveur SSL.

Le test est aisé à réaliser. Vous tapez simplement une adresse de domaine, et Qualsys effectue une analyse en profondeur sur le serveur SSL du site, avant d’attribuer une note qui vous indique le niveau de sécurité dudit site.

Concrètement, ils inspectent la configuration du serveur via trois catégories : la sécurité du protocole (SSL 2.0, SSL 3.0… etc.), la sécurité de l’échange des clés (processus par lequel une partie vérifie l’identité de l’autre et génère des clés), et la sécurité du chiffrement ( l’algorithme de chiffrement qui crée le certificat utilisé comme une clé entre votre machine et le site).

Nous avons donc testé les sites les plus populaires afin de constater de leur niveau de sécurité. Tout ce qui dépasse un score de 80 est un A . Vous obtenez B pour 65 ou plus et ainsi de suite.

Top 10 des Sites (en fonction du trafic mondial)

  1. google.com – A
  2. youtube.com – A
  3. facebook.com – A-
  4. msn.com –  » Impossible de se connecter au serveur « 
  5. yahoo.com – A
  6. twitter.com – A-
  7. answers.com –  » Certificat non valide « 
  8. amazon.com – B
  9. microsoft.com – B
  10. yelp.com – B

Top 10 des Sites de l’argent-connexes (en fonction du trafic mondial)

  1. paypal.com – A-
  2. wellsfargo.com – B
  3. irs.gov – F
  4. chase.com – A-
  5. bankofamerica.com – B
  6. capitalone.com – A-/ F
  7. hrblock.com – A-
  8. americanexpress.com – B
  9. citibank.com – C
  10. fidelity.com – B / F

Top 10 des sites commerciaux (en fonction du trafic mondial)

  1. amazon.com – B
  2. ebay.com – B
  3. walmart.com – F
  4. apple.com – A-/F
  5. target.com – F
  6. fandango.com – F
  7. bestbuy.com –  » Certificat nom inadéquation « 
  8. etsy.com – A-
  9. sears.com – F
  10. homedepot.com – F

Top 10 des sites de médias sociaux (en fonction du trafic mondial)

  1. facebook.com – A-
  2. twitter.com – A-
  3. tumblr.com* – A
  4. pinterest.com – B
  5. linkedin.com – B / F
  6. reddit.com – F
  7. flickr.com – A
  8. instagram.com – A
  9. myspace.com – A
  10. sulia.com – B

*Le trafic de Tumblr est inclus dans Yahoo.com, donc son rang peut varier légèrement.

Tags :Sources :Qualsys
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité