Win Pro: SSL / Https Rating A+

Pour tester la sécurisation de votre site vous pouvez utiliser ce site :
https://www.ssllabs.com/ssltest/
Afin que vos résultats soient privés, veuillez cocher la case « Do not show the results on the boards » .

Une explication du Rating ce trouve ici (anglais) :
https://github.com/ssllabs/research/wiki/SSL-Server-Rating-Guide

Ce qui dépend de votre IIS sera principalement les « protocoles » et les « ciphers ».
Un outil permet de configurer cela simplement (download > gui) :
https://www.nartac.com/Products/IISCrypto/

Concernant les protocoles,
Seul TLS 1.2 et 1.3 ne sont pas obsolètes.
Il est à noter que IIS ne supporte pas TLS 1.3.

Concernant les ciphers,
Diffie-Hellman est obsolète.

Une configuration correcte en 1.2 est la suivante :


Pour obtenir la note de A+, il faudra un certificat en RSA 4096 bits ou plus.
Les certificats « Let’s Encrypt » sont par défaut en RSA 2048 bits ou RSA 3072 bits ce qui limite la note de la clef respectivement à 80% ou 90%.
Plus la clef est grande plus le protocole HTTPS en sera ralenti. Ce qui est gagné en « sécurité » est perdu en rapidité.

Pour obtenir du TLS 1.3 tout en gardant votre site Asp sur du IIS, nous proposons des serveurs de reverse proxy sous Ubuntu + Apache.

IIS 7 > redirect forcé et fixe http – https

A écrire dans le web.config

 

IIS Rewrite : SEO rewrite language

Voici comment interpréter une url et la transformer

 

IIS types MIME

En vrac quelques types MIME utilisés :

.docx application/vnd.openxmlformats-officedocument.WordprocessingML.document
.dot application/msword
.dotx application/vnd.openxmlformats-officedocument.wordprocessingml.template
.pot application/mspowerpoint
.potx application/vnd.openxmlformats-officedocument.presentationml.template
.pptx application/vnd.openxmlformats-officedocument.presentationml.Presentation
.xlsx application/vnd.openxmlformats-officedocument.SpreadsheetML.Sheet

KML et KMZ

.kml application/vnd.google-earth.kml+xml
.kmz application/vnd.google-earth.kmz

EXCEL SLK

Pour lire : .slk > application/vnd.ms-excel
Pour upload : .slk > txt/x-slk

SilverLight

.xap application/x-silverlight-app
.xaml application/xaml+xml
.xbap application/x-ms-xbap

epub (pour les ebooks)

application/epub+zip

json

.json application/json

Vidéo

.svg image/svg+xml
.mp4 video/mp4
.webm video/webm