Le certificat : Le certificats possède deux clés, la clés publique qui comprends un ensemble d'information et peut être utilisée pour crypter un message qui sera décryptable uniquement par la clé privée associé connu que du destinataire.
1. Le Name Matches :
Le Name match et une erreur d'incompatibilité de nom commun, c'est à dire que le nom commun de votre certificat ne correspond pas au nom de domaine. L'erreur de non correspondance se produit en raison de paramètres de serveurs incorrects ou de la fourniture d'informations incorrects lors de l'achat d'un SSL.
2. Le Not After Date :
Le Not After Date vous informe que votre certificats n'est plus valide, or celui-ci sert à garantir à l'utilisateur que le serveur avec lequel il communique est bien celui qu'il prétend être. Un certificats invalide facilite grandement l'interception active pour un attaquant.
3. Le Not Self Signed :
Le Not Self Signed permet au Security Rating de découvrir quels sont les certificats qui sont autosigné et lesquelles nécessite une validation et une vérification par une autorité de certification reconnue. En effet, un certificat autosigné pose des problèmes de confiance, les navigateurs des utilisateurs ne pourront vraisemblablement pas valider le certificat. Or le certificat sert à garantir à l'utilisateur que le serveur avec lequel il communique est bien celui qu'il prétend être.
Conseils d'installation
- Lorsque l'on installe un certificat sur un serveur HTTPS, il est nécessaire d'installer la chaine complète de certification sur ce serveur permettant de remonter jusqu'au certificat "racine" connu de tous les navigateurs ou programme faisant du TLS/SSL.
- Eviter de configurer un vhost "par défaut", cela permet d'éviter les erreurs et de mettre en évidence les mauvaises configurations.
- Eviter les accès multiples à un même site web via différents noms lorsque ce n'est pas nécessaire : C'est systématiquement générateur de disparité de configuration.