Le fait que toutes les connexions entre le visiteur et votre serveur web soient cryptées via une installation HTTPS constitue la pierre angulaire de toute sécurisation.
Personne n’est en effet en mesure de lire les échanges opérés entre vous-même et votre visiteur ou client. C’est pourquoi nous testons cette installation afin de vérifier si elle est correcte.
CERTIFICAT VALIDE
Contrôle de votre certificat HTTPS
Il importe que votre site web dispose d’un certificat SSL dont la validité est suffisante dans le temps.
Au cas où il devait venir à échéance, la connexion entre vous et votre client ne serait plus correctement sécurisée, avec toutes les conséquences qui pourraient en découler.
C’est pourquoi nous contrôlons si votre certificat a encore une durée de validité d’au moins 30 jours.
LISTE NOIRE
Mon site figure-t-il sur une liste noire ?
Diverses listes noires de sites web suspects sont tenues à jour sur l’Internet afin de pouvoir détecter et bloquer plus rapidement des sites web suspects, piratés ou contaminés par des virus.
Votre e-mail est-il correctement installé ?
En plus du site web même, l’e-mail lié à un site web est également très important. S’il n’est pas correctement installé, les hackers auront beau jeu d’expédier des e-mails contenant des SPAM ou, pire encore, des attaques de phishing à partir de votre adresse e-mail.
C’est pourquoi nous contrôlons si votre système e-mail a été correctement installé.
HÉBERGEMENT EU
Votre site est-il hébergé dans l’Union européenne ?
Depuis l’édiction de la nouvelle législation européenne relative au respect de la vie privée (RGPD / GDPR), il est important que vous sachiez où et chez qui vous stockez les données personnelles de vos clients.
C’est pourquoi nous contrôlons de 2 façons si votre site web est hébergé dans l’Union européenne.
IPV6
Suite à la croissance gigantesque de l’Internet, on a créé un nouveau type d’adresse IP. En plus de l’adressage ipv4 traditionnel, on travaille désormais aussi avec un adressage ipv6.
C’est pourquoi nous contrôlons si votre site web est prêt pour ipv6.
REDIRECTION HTTP
Un visiteur est-il dirigé automatiquement vers votre site web sécurisé ?
De nos jours, chacun a appris qu’il est en fait parfaitement irresponsable de faire transiter l’ensemble du trafic vers un site web par un serveur non crypté. Il existe cependant encore de très nombreux sites qui proposent l’ensemble de leur site via une adresse http (non cryptée), en plus de leur version https (cryptée). Un visiteur non attentif a alors vite fait de transmettre des données sans aucune sécurisation.
C’est pourquoi nous contrôlons si vos visiteurs sont toujours dirigés automatiquement vers la version HTTPS de votre site web.
DNSSEC
Mon DNS est-il sûr ?
Les visiteurs trouvent votre site web sur base du nom de domaine. Derrière cette dénomination se cache un système très intrinsèque appelé DNS (Distributed Name Service). C’est celui qui contrôle le nom qui détermine le site vers lequel on surfe. Les hackers tentent dès lors de pirater votre nom de domaine afin de détourner l’ensemble du trafic vers leurs serveurs. C’est pour prévenir ceci qu’on utilise aujourd’hui le DNSSEC.
Nous contrôlons si vous l’utilisez effectivement et si tout a été installé correctement.