Version SSL/TLS des certificats


#1

Nous avons besoin de connaître la version SSL/TLS de nos certificats. Où trouver cette information ?
Merci d’avance

Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, https://crt.sh/?q=example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais :

Mon nom de domaine est : www.utl-essonne.org

J’ai exécuté cette commande :

Elle a produit cette sortie :

Mon serveur Web est (inclure la version) :

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) :

Mon hébergeur, le cas échéant, est : Amen

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : je ne sais pas

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : oui


#2

Bonjour @misitbon,

You didn’t answer the “Je peux lire des réponses en Anglais” question, so I’m going to hope that you can read my reply.

There is no specific version of TLS encoded or represented in a certificate. Certificates can be used in any version of TLS.

Instead, the versions of TLS that can used for connections to an HTTPS service are a part of the web server configuration. They can be changed by editing the web server configuration files.

The particular version that gets used for an individual connection is a result of a negotiation between the client (web browser) and server (web server) to find the newest version that both sides support. If there is no version that both sides support, the connection will fail.

The available versions can be tested using a site testing tool like the SSL Labs tool. According to

https://www.ssllabs.com/ssltest/analyze.html?d=www.utl-essonne.org

your current configuratoin suports these versions:

|TLS 1.3 |No|
|TLS 1.2 |Yes|
|TLS 1.1 |Yes|
|TLS 1.0 |No|
|SSL 3 |No|
|SSL 2 |No|


#3

Thanks a lot Seth for your clear explanations and your advice !