SSL/TLS
Sécurisation des communications avec chiffrement SSL/TLS de niveau bancaire.
Certificats SSL
Certificats Let's Encrypt
- • Renouvellement automatique
- • Validation ACME
- • Support multi-domaines
- • Gratuit et fiable
Certificats Enterprise
- • Validation étendue (EV)
- • Support 24/7
- • Assurance garantie
- • Personnalisation avancée
Configuration TLS
Versions TLS Supportées
TLS 1.3 (Recommandé)
TLS 1.2 (Supporté)
TLS 1.1 (Déprécié)
TLS 1.0 (Déprécié)
Configuration Nginx
server {
listen 443 ssl http2;
server_name api.luneo.app;
ssl_certificate /etc/letsencrypt/live/api.luneo.app/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/api.luneo.app/privkey.pem;
# TLS Configuration
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512;
ssl_prefer_server_ciphers off;
# Security Headers
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options DENY always;
add_header X-Content-Type-Options nosniff always;
}Fonctionnalités de Sécurité
Perfect Forward Secrecy
Chaque session utilise des clés uniques, protégeant les communications passées même en cas de compromission.
ECDHE + ChaCha20-Poly1305OCSP Stapling
Vérification en temps réel du statut des certificats sans latence supplémentaire.
ssl_stapling on;HSTS (HTTP Strict Transport Security)
Force l'utilisation de HTTPS et empêche les attaques de downgrade.
Strict-Transport-Security: max-age=31536000Certificate Transparency
Surveillance publique des certificats pour détecter les certificats malveillants.
Expect-CT: max-age=86400Tests de Sécurité
SSL Labs Test
Testez la configuration SSL de votre domaine avec l'outil de référence.
https://www.ssllabs.com/ssltest/analyze.html?d=api.luneo.appMozilla SSL Configuration Generator
Générateur de configuration SSL recommandée par Mozilla.
https://ssl-config.mozilla.org/