SSL/TLS en 2025 : bonnes pratiques et erreurs à éviter

L'état des protocoles TLS en 2025

TLS 1.0 et 1.1 sont officiellement obsolètes. TLS 1.2 reste acceptable mais TLS 1.3 est désormais le standard.

Pourquoi TLS 1.3 ?

• Handshake plus rapide (1-RTT vs 2-RTT)
• Suppression des algorithmes cryptographiques faibles
• Perfect Forward Secrecy obligatoire
• Résistance aux attaques MITM améliorée

HSTS : forcer HTTPS

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Cette en-tête HTTP dit aux navigateurs de toujours utiliser HTTPS.

Renouvellement automatique

Utilisez Let's Encrypt avec Certbot pour automatiser le renouvellement :

certbot renew --quiet

Ajoutez une tâche cron pour renouveler avant expiration.

Checklist SSL/TLS

• ✓ TLS 1.3 activé
• ✓ TLS 1.0/1.1 désactivés
• ✓ HSTS configuré
• ✓ Renouvellement automatique
• ✓ Certificat valide 90+ jours

Testez votre domaine maintenant

Vérifiez votre configuration en 60 secondes — gratuitement.