Le service Qualys SSL Labs offre désormais des API d’évaluation gratuites ainsi qu’un outil Open Source également gratuit pour les tests en volume et automatisés de sites Web. Ces nouvelles améliorations offrent les mêmes résultats que ceux obtenus manuellement sur SSL Labs, tout en permettant aux équipes de sécurité qui gèrent de nombreux sites Web, de fédérer les tests, détecter les modifications au niveau des résultats et de recevoir des notifications relatives à l’expiration des certificats.

Les nouvelles fonctionnalités de SSL Labs sont notamment :

• Des API d’évaluation des serveurs qui fournissent un accès complet aux ressources SSL Labs pour inspecter les serveurs avec invocation programmatique pour un quelconque nombre d’hôtes. Grâce à ces API, les opérateurs de systèmes peuvent intégrer l’évaluation SSL Labs à leurs politiques de sécurité et lancer des contrôles automatisés et fréquents.
• Un outil à base de ligne de commande Open Source pour ceux qui ne souhaitent pas programmer via ces API. Développé en Go, cet outil est également un client de référence pour éventuellement intégrer ces API à d’autres initiatives Open Source, comme Net, Perl et Ruby.

« Nombreuses sont les entreprises qui s’efforcent de maîtriser pleinement leur exposition aux différents problèmes de sécurité SSL/TLS en raison d’une configuration sécurisée des serveurs toujours complexe, de changements permanents et de divulgation d’attaques dans ce domaine, » déclare Ivan Ristic, directeur technique de Qualys, Inc.

« En fournissant un accès gratuit aux API, nous permettons à nos utilisateurs d’automatiser les tests de sites Web et de contrôler régulièrement leur configuration pour garantir la sécurité et la protection de leurs sites contre les vulnérabilités SSL. »

Qualys collabore aussi avec des bureaux d’enregistrement (registrars) de noms de domaine, des autorités de certification ainsi que des fournisseurs d’infrastructure d’envergure pour aider ces derniers à vérifier la sécurité de leurs clients. C’est ainsi que le registre de noms de domaine CZ prévoit d’utiliser ces nouvelles API pour superviser la sécurité de plus d’un million de noms disponibles dans son espace de domaines.

Pour plus d'informations :  https://www.ssllabs.com/projects/ssllabs-apis/