%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Votre serveur ne supporte pas Encrypted Client Hello, ce qui signifie que le nom de domaine (SNI) est visible pendant la poignée de main TLS.
Sans ECH, le nom de domaine auquel vous vous connectez est envoyé en clair pendant la poignée de main TLS, même si le reste de la connexion est chiffré. Cela permet aux observateurs réseau (FAI, pare-feux, gouvernements) de voir quels sites les utilisateurs visitent, permettant la censure et la surveillance. ECH chiffre cette information pour une confidentialité renforcée.
ECH nécessite DNS-over-HTTPS (DoH) et un support serveur spécifique. Actuellement, Cloudflare supporte ECH. Si vous utilisez Cloudflare, activez-le dans les paramètres SSL/TLS. Pour les autres fournisseurs, vérifiez leur état de support ECH car le déploiement est encore en cours.
# Cloudflare : Activer ECH dans SSL/TLS > Edge Certificates