%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Votre certificat SSL n'inclut pas d'informations Certificate Transparency (CT), rendant plus difficile la détection de certificats mal émis.
Sans Certificate Transparency, une autorité de certification compromise pourrait émettre un certificat frauduleux pour votre domaine sans détection. Les logs CT offrent une responsabilité publique — n'importe qui peut les surveiller pour détecter des certificats non autorisés. Chrome exige le CT pour tous les certificats publiquement approuvés depuis avril 2018.
Assurez-vous que votre autorité de certification inclut un SCT (Signed Certificate Timestamp) dans votre certificat. La plupart des CA modernes le font automatiquement. Sinon, passez à une CA qui supporte le CT (Let's Encrypt, DigiCert, etc.).
Vérifier le CT : openssl s_client -connect example.com:443 | openssl x509 -text | grep -A2 'CT Precertificate'