SSL/TLS
Sécurisation des communications avec chiffrement SSL/TLS de niveau bancaire.
Certificats SSL
Certificats Let's Encrypt
- • Renouvellement automatique
- • Validation ACME
- • Support multi-domaines
- • Gratuit et fiable
Certificats Enterprise
- • Validation étendue (EV)
- • Support 24/7
- • Assurance garantie
- • Personnalisation avancée
Configuration TLS
Versions TLS Supportées
TLS 1.3 (Recommandé)
TLS 1.2 (Supporté)
TLS 1.1 (Déprécié)
TLS 1.0 (Déprécié)
Configuration Nginx
server { listen 443 ssl http2; server_name api.luneo.app; ssl_certificate /etc/letsencrypt/live/api.luneo.app/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/api.luneo.app/privkey.pem; # TLS Configuration ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512; ssl_prefer_server_ciphers off; # Security Headers add_header Strict-Transport-Security"max-age=31536000; includeSubDomains" always; add_header X-Frame-Options DENY always; add_header X-Content-Type-Options nosniff always;
} Fonctionnalités de Sécurité
Perfect Forward Secrecy
Chaque session utilise des clés uniques, protégeant les communications passées même en cas de compromission.
ECDHE + ChaCha20-Poly1305 OCSP Stapling
Vérification en temps réel du statut des certificats sans latence supplémentaire.
ssl_stapling on; HSTS (HTTP Strict Transport Security)
Force l'utilisation de HTTPS et empêche les attaques de downgrade.
Strict-Transport-Security: max-age=31536000 Certificate Transparency
Surveillance publique des certificats pour détecter les certificats malveillants.
Expect-CT: max-age=86400 Tests de Sécurité
SSL Labs Test
Testez la configuration SSL de votre domaine avec l'outil de référence.
https://www.ssllabs.com/ssltest/analyze.html?d=api.luneo.app Mozilla SSL Configuration Generator
Générateur de configuration SSL recommandée par Mozilla.
https://ssl-config.mozilla.org/