Améliorer la sécurité des échanges SSL de IIS avec IIS Crypto

1/52/53/54/55/5 (4 votes, moyenne: 5,00 sur 5)
Loading...
A

Bonjour à tous,

Aujourd’hui, je vous présente un petit logiciel très utile développé par la société Nartac Software. J’ai nommé IIS Crypto.

Ce petit soft très simple d’utilisation vous permettra de régler automatiquement la configuration de votre serveur IIS pour que tous vos sites en HTTPS soient en conformité avec les bonnes pratiques pour l’implémentation de ce protocole.

Cela vous permettra de choisir les protocoles, les chipers, les hash et les protocoles d’échange de clé à utiliser.

Au cas ou cela vous fait peur, il y a un bouton Best Practices qui vous fait la totale au même prix sans prise de tête !

Dans un premier temps, téléchargez la dernière version disponible sur le site de l’éditeur et enregistrez-là.

Lancez l’exécutable en mode Administrateur :

iis-crypto-1

Une fois IIS Crypto lancé, cliquez sur Best Practices et cliquez sur Apply :

iis-crypto-2

Le logiciel vous demandera simplement de redémarrer le serveur pour que les modifications soient effectives.

iis-crypto-3

Simple comme bonjour alors pourquoi s’en priver ? Je vous conseille tout de même de faire ceci tous les 2-3 mois au cas ou de nouvelles pratiques en matière de sécurité verraient le jour.

A propos de l'auteur

Nicolas Simond
Nicolas Simond

Administrateur Systèmes et Réseaux et guitariste hard rock et metal à mes heures perdues.
Je suis le créateur et l'unique rédacteur d'Abyss Project, c'est ici que je note la plupart de mes procédures et quelques divagations.

Si vous l'article vous a aidé, pensez à me payer un café :)

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Inline Feedbacks
View all comments