Si vous voulez savoir exactement de quoi il en retourne concernant la connexion SSL / TLS des sites que vous visitez, il existe une extension Firefox baptisée SSleuth qui vous permet d’obtenir une note sur 10, de la qualité de la connexion HTTPS.
Vous saurez par qui c’est signé, la version de TLS utilisée, le cipher en place, si la connexion respecte le PFS (Perfect Forward Secrecy) et quels sont les appels HTTP encore présents sur la page.
En ce qui me concerne, tout est prêt de mon côté pour le passage en full HTTPS, mais si ça mixe encore avec un peu de HTTP, c’est à cause de certains de mes prestataires (notamment publicitaires) qui fonctionnent encore en HTTP. Je les ai prévenus, ils bossent dessus pour passer tout ça en HTTPS.
Les sources de SSleuth sont disponibles ici.
Merci à Sabjul pour le partage !!