Une alternative gratuite à SSL Labs pour des vérifications TLS rapides
SSL Labs est l'audit TLS de référence - et il prend plusieurs minutes. Pour la vérification du quotidien, Cactus note le HTTPS d'un site en quelques secondes, de A+ à F, en langage clair, gratuit et bilingue.
Les forces de SSL Labs
SSL Labs, de Qualys, est depuis longtemps la référence de l'industrie pour tester le TLS, et ce n'est pas volé. Son SSL Server Test, gratuit, mène un audit en profondeur : il simule la connexion de dizaines de navigateurs et d'appareils - vieux téléphones Android, anciennes versions d'Internet Explorer, Chrome actuel. Il énumère les suites de chiffrement que votre serveur accepte pour chaque version de protocole et teste les vulnérabilités connues comme Heartbleed, POODLE et BEAST. Quand un auditeur ou un client demande « votre note SSL Labs », c'est de cet outil qu'il parle.
La contrepartie, c'est le temps. Une analyse complète prend habituellement quelques minutes par serveur, et les résultats peuvent apparaître sur les tableaux publics du site, à moins de cocher la case pour s'en exclure.
Ce que fait Cactus
Le vérificateur SSL/TLS de Cactus est conçu pour la question du quotidien : le HTTPS de ce site est-il bien configuré ? Il effectue une vraie négociation TLS et rapporte le tout en quelques secondes :
- Le certificat - émetteur, date d'expiration et jours restants, noms alternatifs, robustesse de la clé, empreinte SHA-256.
- La chaîne de confiance, avec le statut de révocation vérifié par OCSP et CRL.
- Les versions de protocole que le serveur accepte - des sondes distinctes pour TLS 1.3, TLS 1.2 et les anciens TLS 1.0/1.1.
- La confidentialité persistante (forward secrecy) et HSTS, y compris max-age et preload.
- Une note de A+ à F, avec des explications en langage clair sur le pourquoi.
Il rapporte la suite de chiffrement réellement négociée plutôt que d'énumérer toutes celles que le serveur offre, et il ne fait pas de tests de vulnérabilités - cette profondeur, c'est le terrain de SSL Labs. Gratuit, sans inscription, bilingue.
Comparaison
| SSL Labs | Cactus | |
|---|---|---|
| Note SSL/TLS (A+ à F) | Oui | Oui |
| Durée typique d'analyse | Quelques minutes | Quelques secondes |
| Certificat, chaîne et révocation | Oui | Oui |
| Versions de protocole (TLS 1.0 à 1.3) | Oui | Oui |
| Simulations de connexion (nombreux navigateurs) | Oui | Non |
| Énumération complète des suites de chiffrement | Oui | Non - suite négociée seulement |
| Tests de vulnérabilités (Heartbleed, etc.) | Oui | Non |
| Résultats en langage clair | Techniques | Pour débutants |
| Bilingue (FR/EN) | Non | Oui |
Lequel choisir ?
Pour un audit formel ou un rapport de conformité, SSL Labs demeure le test de référence - prévoyez quelques minutes par serveur. Pour les vérifications du quotidien - le certificat s'est-il renouvelé, le vieux TLS 1.0 est-il enfin désactivé - Cactus vous donne la réponse en quelques secondes, en français ou en anglais, avec les en-têtes de sécurité, l'authentification du courriel et la recherche de certificats à portée de clic.