Choisir vos suites de chiffrement pour améliorer la sécurité

Vue d'ensemble

TLS / SSL, la sécurité derrière HTTPS, peut utiliser plusieurs algorithmes différents pour sécuriser, chiffrer et authentifier une connexion.

Le choix de l'algorithme à utiliser est décidé par un accord entre le serveur et le client, en fonction des algorithmes disponibles de chaque côté.

Une suite de chiffrement est une combinaison nommée d’algorithmes d’authentification, de chiffrement, d’authentification des messages et d’échange de clés.

Le serveur TS2log peut gérer de nombreuses suites de chiffrement différentes. Certains d'entre elles sont plus sécurisées que d'autres, mais certains anciens navigateurs peuvent nécessiter des algorithmes relativement faibles pour se connecter.

C'est la raison pour laquelle TS2log vous permet de choisir les suites de chiffrement que vous souhaitez activer. Bien entendu, TS2log dispose également d'un paramètre simple pour désactiver les algorithmes les plus faibles, améliorant ainsi la sécurité de vos connexions.

Interface de sélection des chiffrements

Pour ouvrir l'interface graphique de sélection des chiffrements de TS2log, ouvrez l'AdminTool de TS2log, cliquez sur "Sécurité", puis sur "Sélection des chiffrements SSL", comme illustré dans la capture d'écran ci-dessous :


L'interface graphique de sélection des chiffrements s'ouvre, comme illustré dans la capture d'écran ci-dessous :

Activation / désactivation d'une suite de chiffrement

Vous pouvez facilement activer une suite de chiffrement en cochant sa case et en désactivant une suite de chiffrement en la décochant.

Lorsque votre sélection est terminée, cliquez sur "Enregistrer".

Cela enregistrera votre sélection et rechargera la nouvelle configuration dans le serveur Web intégré de TS2log. Votre nouvelle sélection de suites de chiffrement s’applique instantanément à chaque nouvelle connexion à votre serveur.
Ciphers Suites Selection recommandée

Nous recommandons à la plupart des administrateurs d'utiliser notre sélection de suites de chiffrements recommandées, en cliquant simplement sur le bouton "Désactiver les chiffrements faibles" puis sur le bouton "Enregistrer".

Cette action désactivera toutes les suites de chiffrement connues pour être faibles.

Vous pouvez vérifier avec l'outil de test en ligne SSL Labs : sans ces suites de chiffrement faibles,

vous devriez obtenir la note maximale: A !