Windows Internet Information Service (ou IIS) 7.5 et 8 peut être configuré pour utiliser uniquement des chiffrements forts. Cet article vous montrera les étapes nécessaires pour ce faire.
Afficher et modifier les chiffres activés
- À partir d'une ligne de commande, exécutez gpedit.msc pour démarrer l'éditeur de stratégie de groupe locale,
- Une fenêtre apparaîtra avec l'éditeur de stratégie de groupe local. Dans le volet gauche, cliquez sur Configuration de l'ordinateur >> Modèles d'administration >> Réseau >> Paramètres de configuration SSL.
- Dans le volet droit, double-cliquez Commande de la suite de chiffrement SSL pour modifier les chiffrements acceptés. Notez que l'éditeur n'acceptera que jusqu'à 1023 octets de texte dans la chaîne de chiffrement - tout texte supplémentaire sera ignoré sans avertissement.
- Enregistrez vos modifications lorsque vous avez terminé, puis redémarrez le serveur pour qu'elles prennent effet. N'oubliez pas que la modification de la configuration de votre suite de chiffrement peut entraîner l'échec des anciens navigateurs sur votre site Web, car ils ne sont pas en mesure d'utiliser les protocoles plus puissants mis à jour.
Sélection de suites de chiffrement solides
Une liste de toutes les suites de chiffrement disponibles est disponible à l'adresse ce lien dans la bibliothèque de support de Microsoft.
SSL.com recommande la configuration de suite de chiffrement suivante. Ceux-ci ont été sélectionnés pour leur rapidité et leur sécurité. Vous pouvez utiliser cette liste comme modèle pour votre configuration, mais vos propres besoins doivent toujours avoir la priorité. Des suites de chiffrement plus anciennes et moins sécurisées peuvent être nécessaires pour les logiciels hérités (tels que les navigateurs plus anciens). Vous souhaiterez peut-être ajouter la prise en charge de ces navigateurs hérités si vos clients ne sont pas mis à jour.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *
* Windows 8.1 et Windows Server 2012 R2 uniquement.