Passer au contenu

Choisir vos suites de chiffrement pour améliorer la sécurité

Aperçu

TLS/SSL, la sécurité derrière HTTPS, peut utiliser plusieurs algorithmes différents pour sécuriser, chiffrer et authentifier une connexion.

Le choix de l'algorithme à utiliser est décidé par un accord entre le serveur et le client, en fonction des algorithmes disponibles de chaque côté.

Un ensemble de chiffrement est une combinaison nommée d'algorithmes d'authentification, de chiffrement, d'authentification de message et d'échange de clés.

Le serveur Terminal Service Plus peut gérer de nombreuses suites de chiffrement différentes. Certaines d'entre elles sont plus sécurisées que d'autres, mais certains anciens navigateurs peuvent nécessiter des algorithmes relativement faibles pour se connecter.

C'est la raison pour laquelle Terminal Service Plus vous permet de choisir les suites de chiffrement que vous souhaitez activer. Bien sûr, Terminal Service Plus dispose également d'un paramètre facile pour désactiver les algorithmes les plus faibles, renforçant ainsi la sécurité de vos connexions.

Sélection des protocoles et des chiffres HTTPS

Pour voir la sélection des ciphers de Terminal Service Plus, ouvrez l'outil d'administration de Terminal Service Plus, cliquez sur l'onglet « Web - HTTPS », où vous verrez les protocoles et ciphers HTTPS :

Screenshot 1

Activer/Désactiver une suite de chiffrement

Vous pouvez facilement activer un ensemble de chiffrement en cochant sa case et désactiver un ensemble de chiffrement en la décochant.

Lorsque votre sélection est terminée, cliquez sur « Enregistrer ».

Cela enregistrera votre sélection et rechargera la nouvelle configuration dans le serveur web intégré de Terminal Service Plus. Votre nouvelle sélection de suites de chiffrement est immédiatement appliquée à chaque nouvelle connexion à votre serveur.

Nous recommandons à la plupart des administrateurs d'utiliser notre sélection de suites de chiffrement recommandées, en cliquant simplement sur le bouton « Désactiver les paramètres faibles » puis sur le bouton « Enregistrer ».

Cette action désactivera tous les ensembles de chiffrement qui sont actuellement connus pour être faibles.

Vous pouvez vérifier avec Outil de test en ligne SSL Labs sans ces suites de chiffrement faibles, vous devriez obtenir la note maximale : A !