Il s'agit d'un ensemble de scripts, de type "tests unitaires" permettant de valider le comportement d'un service web, du point de vue d'un client web.

## Installation

Au minimum il faut Ruby pour l'exécution des scripts.

Il faut également :

- OpenSSL
- Python 2
- Bash (>= 4)
- coreutils

Une fois Ruby installé, depuis le dossier du projet :

    bundle install

Ça va installer localement des paquets Ruby nécessaires.

## Exécution

### Partie "sécurité" :

    bundle exec ruby -Itest test/secrity_test.rb

Il est possible d'utiliser un certificat SSL racine stocké en local (`test/certs/_my_cert.pem`) et paramétré dans la méthode `root_certificate`.

Il est possible d'utiliser un binaire `open_ssl` personnalisé, géré dans la méthode `openssl_path`.

#### `test_certificate_level`

Permet de vérifier la conformité avec un des niveaux normalisés proposés par Mozilla (https://wiki.mozilla.org/Security/Server_Side_TLS)

#### `test_certificate`

Vérifie la validité du certificat

#### `test_accepts_tls_v1`

Vérifie que le serveur accepte bien des connexions TLS v1

#### `test_refuse_ssl_v3`

Vérifie que le serveur refuse bien des connexions SSL v3

#### `test_hsts_header`

Vérifie la présence de l'en-tête HTTP `HTTP-Strict-Transport-Security`.

### Partie "redirections" :

    bundle exec ruby -Itest test/domain_redirects_test.rb

#### `test_redirections`

Vérifie que les redirections attendues aient bien lieu.

#### `test_http_codes`

Vérifie que les codes HTTP attendus soient bien reçus.