Obtenir une bonne note sur Mozilla Observatory : HTTPS/CSP/SRI/CORS/HSTS/HPKP/etc.

nicod_ 8/09/2016

Obtenir une bonne note sur Mozilla Observatory : HTTPS/CSP/SRI/CORS/HSTS/HPKP/etc.
▻https://www.nicolas-hoffmann.net/source/1697-Obtenir-une-bonne-note-sur-Mozilla-Observatory-HTTPS-CSP-SRI-

Un projet très intéressant est sorti il y a peu nommé Mozilla Observatory. Cet outil permet de tester divers points concernant la sécurité des sites Web.
En grand joueur, je me suis amusé à essayer d’obtenir la meilleure note possible, qui selon le barême est de 130/100. Je suis arrivé à 120/100 sur le site de Röcssti, ce qui n’est déjà pas si mal.

#http #https #sécurité #mozilla #test #bonnes_pratiques

nicod_

nicod_ @nicod_ 12/09/2016

►https://seenthis.net/messages/523919

nicod_ @nicod_
b_b @b_b PUBLIC DOMAIN 12/09/2016

Perso j’ai activé les headers suivants sur labo.eliaz.fr :
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" Header always set X-Content-Type-Options "nosniff" Header always set X-Frame-Options DENY Header always set X-XSS-Protection "1; mode=block"

b_b @b_b PUBLIC DOMAIN

Écrire un commentaire