%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Votre serveur supporte des versions obsolètes de TLS (1.0 ou 1.1) qui présentent des faiblesses cryptographiques connues.
TLS 1.0 et 1.1 sont vulnérables à des attaques comme BEAST, POODLE et CRIME. Des attaquants sur le même réseau peuvent exploiter ces faiblesses pour déchiffrer le trafic, voler des cookies de session, des identifiants et des données personnelles. Les navigateurs majeurs ont déprécié ces versions et peuvent afficher des avertissements de sécurité à vos utilisateurs.
Désactivez TLS 1.0 et 1.1 sur votre serveur et imposez TLS 1.2 ou 1.3. Mettez à jour la configuration de votre serveur (Apache, Nginx, IIS) pour n'accepter que les protocoles modernes. Testez avec SSL Labs après les modifications.
# Nginx
ssl_protocols TLSv1.2 TLSv1.3;