J'ai relevé 4 problèmes :
1/ RENATERIX a une IPv6 (qui répond au ping) mais qui ne répond plus sur le port 80 ou 443.
=> résolut, merci aux équipes Renater
2/ RENATERIX est hébergé sur un serveur Ubuntu 10.04 LTS
Je ne sais pas si c'est résolut, en tout cas, apache n'expose plus sa version, il faudrait scanner pour voir si c'est un Apache 2.2 ou un Apache 2.4
Même si c'est toujours Ubuntu 10.04 LTS, c'est déjà mieux de ne pas exposer directement une version vulnérable.
3/ RENATERIX un certificat https qui est expiré depuis 21 jours.
=> résolut le 23 mai 2018, merci aux équipes Renater
4/ RENATERIX ne propose pas de protocole de TLS récent : le serveur ne propose ni TLS 1.1, ni TLS 1.2
Aucun changement, voici les version proposées :
TLS 1.3 No
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3 No
SSL 2 No
SSL Labs liste toujours de nombreux problèmes de sécurité :
- This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.
- The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C.
- This server accepts RC4 cipher, but only with older protocols. Grade capped to B.
- This server does not support Forward Secrecy with the reference browsers. Grade capped to B.
- This server does not support Authenticated encryption (AEAD) cipher suites. Grade capped to B.