Wonderfall wrote:Ce n'est pas rare d'avoir un A+, ça l'est un peu plus parce que sur mondedie, par exemple, on attend des personnes avec des navigateurs/OS a priori à jour. Donc ils peuvent se permettre un niveau plus élevé (strict en fait) que sur youtube.com ou le site d'une banque, où le niveau de sécurité s'en remet à la bonne volonté du client (parfois ce n'est même pas le cas et la configuration SSL/TLS se fige même dans le passé), sinon ça va gueuler que le site n'est pas accessible (et pourtant, ça serait pour leur bien, mais on ne fait pas assez de pédagogie).
Comme l'a dit mon VDD c'est très simple, et ce n'est qu'une petite étape pour la sécurisation effective d'un serveur et d'un site web.
Exactement, moi je suis resté sur A, pour garder une plus grande compatibilité. Mais n'importe qui peut avoir A+ , c'est juste une question de choix, en fonction des utilisateurs du site.
