Exiger des chiffrements forts dans Windows IIS 7.5 et 8

Windows Internet Information Service (ou IIS) 7.5 et 8 peut être configuré pour utiliser uniquement des chiffrements forts. Cet article vous montrera les étapes nécessaires pour ce faire.

REMARQUE: La configuration du chiffrement impliquera de travailler avec l'éditeur de stratégie de groupe local de votre système. La configuration du serveur sort du cadre de notre assistance, et SSL.com ne peut pas offrir d'assistance pour ces étapes. nous fortement vous recommandons de consulter un administrateur Windows professionnel avant d'effectuer ces modifications. SSL.com propose ces informations en tant que service et vous rappelle que vous utiliser ces informations à vos risques et périls.

Afficher et modifier les chiffres activés

  1. À partir d'une ligne de commande, exécutez gpedit.msc pour démarrer l'éditeur de stratégie de groupe locale,
  2. Une fenêtre apparaîtra avec l'éditeur de stratégie de groupe local. Dans le volet gauche, cliquez sur Configuration de l'ordinateur >> Modèles d'administration >> Réseau >> Paramètres de configuration SSL.
  3. Dans le volet droit, double-cliquez Commande de la suite de chiffrement SSL pour modifier les chiffrements acceptés. Notez que l'éditeur n'acceptera que jusqu'à 1023 octets de texte dans la chaîne de chiffrement - tout texte supplémentaire sera ignoré sans avertissement.
  4. Enregistrez vos modifications lorsque vous avez terminé, puis redémarrez le serveur pour qu'elles prennent effet. N'oubliez pas que la modification de la configuration de votre suite de chiffrement peut entraîner l'échec des anciens navigateurs sur votre site Web, car ils ne sont pas en mesure d'utiliser les protocoles plus puissants mis à jour.
Haut de Page

Sélection de suites de chiffrement solides

Une liste de toutes les suites de chiffrement disponibles est disponible à l'adresse ce lien dans la bibliothèque de support de Microsoft.

SSL.com recommande la configuration de suite de chiffrement suivante. Ceux-ci ont été sélectionnés pour leur rapidité et leur sécurité. Vous pouvez utiliser cette liste comme modèle pour votre configuration, mais vos propres besoins doivent toujours avoir la priorité. Des suites de chiffrement plus anciennes et moins sécurisées peuvent être nécessaires pour les logiciels hérités (tels que les navigateurs plus anciens). Vous souhaiterez peut-être ajouter la prise en charge de ces navigateurs hérités si vos clients ne sont pas mis à jour.

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *

* Windows 8.1 et Windows Server 2012 R2 uniquement.

SSL.com vous rappelle qu'il ne s'agit que d'une recommandation. Nous ne pouvons pas offrir de support avec ce processus et vous suggérons à nouveau de consulter un administrateur Windows professionnel avant d'apporter des modifications. Une mauvaise configuration peut entraîner des connexions interrompues ou non sécurisées.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Chris Kemerer

Tous Les Articles

Comment Tos

Tout voir Comment Tos
Facebook LinkedIn Twitter Youtube Github

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage