Choisir vos suites de chiffrement pour améliorer la sécurité
Vue d'ensemble
TLS / SSL, la sécurité derrière HTTPS, peut utiliser plusieurs algorithmes différents pour sécuriser, chiffrer et authentifier une connexion.
Le choix de l'algorithme à utiliser est décidé par un accord entre le serveur et le client en fonction des algorithmes disponibles de chaque côté.
Une suite de chiffrement est une combinaison nommée d’algorithmes d’authentification, de chiffrement, d’authentification des messages et d’échange de clés.
Le serveur TS2log peut gérer de nombreuses suites de chiffrement différentes. Certaines d'entre elles sont plus sécurisées que d'autres, mais certains anciens navigateurs peuvent nécessiter des algorithmes relativement faibles pour se connecter.
C'est la raison pour laquelle TS2log vous permet de choisir les suites de chiffrement que vous souhaitez activer. Bien entendu, TS2log dispose également d'un paramètre simple pour désactiver les algorithmes les plus faibles, améliorant ainsi la sécurité de vos connexions.
Protocoles HTTPS et sélection de suites de chiffrement
Pour consulter les suites de chiffrement de TS2log, ouvrez l'AdminTool, cliquez sur HTTPS du menu web et vous pourrez voir les protocoles HTTPS et les suites de chiffrement:
Activer/désactiver une suite de chiffrement
Vous pouvez facilement activer une suite de chiffrement en cochant sa case et la désactiver en la décochant.
Lorsque votre sélection est terminée, cliquez sur "Enregistrer".
Cela enregistrera votre sélection et rechargera la nouvelle configuration dans le serveur web intégré de TS2log. Votre nouvelle sélection de suite de chiffrement s’applique instantanément à chaque nouvelle connexion à votre serveur.
Sélection de suites de chiffrement recommandées
Nous recommandons à la plupart des administrateurs d'utiliser notre sélection de suites de chiffrement recommandées, en cliquant simplement sur le bouton "Désactiver les paramètres faibles" puis sur le bouton "Enregistrer".
Cette action désactivera toutes les suites de chiffrement connues pour être faibles.
Vous pouvez vérifier avec l'outil de test en ligne SSL Labs: sans ces suites de chiffrement faibles, vous devriez obtenir la note maximale: A!