Bonjour,
Ayant parcouru les sujets je n'ai pas trouvé la réponse à cette question. Si une réponse existe désolé et merci de m'indiquer votre critère de recherche.
J'ai fait le test sur www.zonemaster.net et eu un warning prévenant que le standard a minima pour tout site web serait une taille de clé minimum de 2048 bits. Entre 512 et 4096 et au vu des premières recherches sur le sujet ça paraît raisonnable.
Si ce warning est bien justifié avez-vous modifié votre config DNSSEC et comment?
{"level":"WARNING","message":"La clé (DNSKEY) avec le tag <_____> utilisant l'algorithme 8 (RSA/SHA-256) a une taille (1024) plus petite que la taille recommandée (2048) pour cet algorithme.\n","module":"DNSSEC","color":"warning"}
Bien à vous,
EricF25
je ne vois pas le rapport avec DNSSEC et le paiement en ligne
zonemaster est utile pour des serveurs DNS, pas pour contrôler des hébergements mutualisés
tu caches les infos, on ne peut donc rien vérifier
si paiement en ligne, j'espère pour toi que tu délègues les paiements à une plateforme
Bonjour,
Merci pour votre réponse j'ai mis à jour mon message initial pour faire les choses dans l'ordre.
Ultérieurement et en déléguant à une plateforme j'envisagerai possiblement une solution de gestion des paiements.
En partant du warning sur les échanges DNS sécurisés entre le client et le serveur récursif pour lesquels il semble être une bonne pratique d'utiliser une clé de longueur 2048 bits minimum avez-vous un avis sur le warning au cas où il ne vous semble pas pertinent ou une éventuelle solution pour remédier à ce warning idéalement sans changer d'offre ni même de serveur?
Pourriez-vous préciser l'incidence de l'hébergement sur un serveur mutualisé quant à la configuration DNSSEC d'après vous?
En m'éloignant un peu du sujet du côté des aspects positifs le SSL standard basique semble bien existant et par ailleurs comme inconvénient de l'hébergement mutualisé je ne verrais qu'un autre domaine hébergé sur ce serveur ne provoque indirectement une mise sur liste noire de l'IP.
Bien à vous,
EricF25
encore une fois, pas de concret, pas de domaine, pas de lien du rapport zonemaster
DNSSEC c'est bien mais rien à voir avec le SSL
après si tu vas faire d'autres tests sur d'autres sites en rapport, les mutus Ovh ont pour défaut de ne pas être à jour avant un certain temps, et donc actuellement, ils admettent TLS1.0 et 1.1, ce qui leur octroie une note dégradée
mais bon tu parles de mutualisés et encore une fois ce n'est pas toi qui va gérer les paiements (heureusement)
> ce serveur ne provoque indirectement une mise sur liste noire de l'IP.
c'est là aussi incompréhensible, tu parles de quelle liste noire? pour faire quoi?
si ton but est de faire un site, laisse tomber tout ça, concentre toi sur le contenu
et utilise, COMME "TOUT" LE MONDE, un tiers pour les paiements
je te déconseille FORTEMENT d'imaginer de gérer des paiements
quant à la qualité des protocoles SSL, je ne suis pas certain qu'elle ait une influence sur les sites normaux (80% des sites)