ZenovayTools

Vérificateur SSL/TLS

Vérifie la configuration HTTPS, l'état du préchargement de l'en-tête HSTS, les risques de contenu mixte, la chaîne de redirection HTTP→HTTPS et la transparence des certificats. Alternative rapide à SSL Labs pour les audits rapides de sites.

Comment utiliser Vérificateur SSL/TLS

  1. 1Entrez l'URL du site Web ou le domaine.
  2. 2L'outil vérifie la connectivité HTTPS, l'en-tête HSTS, la chaîne de redirection et le contenu mixte.
  3. 3Consultez l'état du préchargement HSTS et la transparence des certificats.
  4. 4Suivez les recommandations pour corriger tout problème de configuration SSL/TLS.
ZenovayAnalytics

Analytics sans aucun bandeau cookies.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.
Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.
Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.
Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.

Questions fréquemment posées

Que teste ce vérificateur SSL/TLS ?
Il vérifie : (1) si HTTPS est accessible et la connexion réussit, (2) si HTTP redirige vers HTTPS avec une redirection 301/302, (3) l'en-tête HSTS (max-age, directives includeSubDomains, preload), (4) le statut de la liste de préchargement HSTS via hstspreload.org, (5) le contenu mixte — ressources HTTP sur une page HTTPS, et (6) la chaîne de redirection HTTP→HTTPS.
Qu'est-ce que HSTS et pourquoi mon site en a-t-il besoin ?
HTTP Strict Transport Security (HSTS) indique aux navigateurs que votre site doit toujours être accessible via HTTPS, même si l'utilisateur tape http://. Sans HSTS, un attaquant sur le même réseau WiFi peut effectuer un déclassement SSL — interceptant la requête HTTP initiale avant la redirection.
Qu'est-ce que la liste de préchargement HSTS ?
La liste de préchargement HSTS est une liste de domaines codée en dur dans les navigateurs (Chrome, Firefox, Safari, Edge) qui sont toujours accessibles via HTTPS, avant qu'aucune requête HTTP ne soit jamais effectuée. Pour être éligible, votre site nécessite HSTS avec max-age≥31536000, includeSubDomains et preload. Vous pouvez soumettre sur hstspreload.org.
Qu'est-ce que le contenu mixte et pourquoi est-il bloqué ?
Le contenu mixte se produit lorsqu'une page HTTPS charge des ressources (images, scripts, feuilles de style, iframes) via HTTP. Les navigateurs modernes bloquent le contenu mixte « actif » (scripts, feuilles de style, iframes) qui pourrait être altéré. Même le contenu mixte passif peut fuiter des données.
Mon HTTPS fonctionne — pourquoi mon score n'est-il pas A ?
La connectivité HTTPS seule est juste la base. Un score élevé nécessite également : un en-tête HSTS avec un long max-age (≥1 an), includeSubDomains pour couvrir les sous-domaines, une redirection 301 depuis HTTP, aucun contenu mixte, et idéalement le statut de préchargement HSTS.
Cet outil vérifie-t-il la date d'expiration de mon certificat SSL ?
Cet outil vérifie si HTTPS fonctionne actuellement (ce qui nécessite un certificat valide et non expiré) mais n'affiche pas la date d'expiration spécifique. Pour des informations détaillées sur le certificat, utilisez le test SSL de SSL Labs sur ssllabs.com/ssltest.
Qu'est-ce que la directive CSP « upgrade-insecure-requests » ?
La directive CSP `upgrade-insecure-requests` indique aux navigateurs de convertir automatiquement les sous-requêtes HTTP (images, scripts, appels API) en HTTPS avant de les effectuer. C'est une correction rapide pour les problèmes de contenu mixte causés par des URL http:// codées en dur dans votre HTML ou CSS.