Définition du niveau de cryptage

Vous pouvez configurer votre serveur Web pour qu'il exige un niveau minimal de clé de session de 128 bits, plutôt que le niveau de clé par défaut de 40 bits, pour toutes les sessions de communication sécurisée SSL. Toutefois, si vous définissez un niveau minimal de clé de session de 128 bits, les utilisateurs tentant d'établir un canal de communication sécurisé avec votre serveur doivent utiliser un navigateur capable de communiquer avec une clé de session de 128 bits.

Important

En raison de restrictions à l'exportation, la fonctionnalité de cryptage 128 bits n'est disponible qu'aux États-Unis et au Canada. Pour plus d'informations sur la mise à niveau vers une fonctionnalité de cryptage 128 bits, visitez le site Web de support technique Windows 2000 Server à l'adresse http://www.microsoft.com/france/support/default.asp.
Lorsque vous définissez des propriétés de sécurité pour un site Web spécifique, vous définissez automatiquement les mêmes propriétés de sécurité pour les répertoires et les fichiers appartenant à ce site, à moins que les propriétés de sécurité de chaque répertoire et fichier aient été définies antérieurement.
Lorsque vous tentez de définir des propriétés de sécurité pour votre site Web, celui-ci vous demande l'autorisation de réinitialiser les propriétés des différents répertoires et fichiers. Si vous décidez de réinitialiser ces propriétés, les paramètres de sécurité courants seront remplacés par les nouveaux paramètres. Cette condition s'applique également lorsque vous définissez des propriétés de sécurité pour un répertoire contenant des sous-répertoires ou des fichiers dont les propriétés de sécurité ont déjà été définies. Pour plus d'informations sur la définition des propriétés, consultez la section « Propriétés et héritage de propriétés des sites » dans À propos des sites Web et FTP .

Pour définir le niveau de cryptage

Remarque Vous ne pouvez pas établir de communications cryptées sécurisées si vous n'avez pas installé de certificat de serveur valide. Pour plus d'informations, consultez Utilisation des nouveaux Assistants de gestion des tâches relatives à la sécurité et Obtention d'un certificat de serveur.

Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez un site, un répertoire ou un fichier Web et ouvrez ses feuilles des propriétés.
Si vous n'avez pas créé de paire de clés de serveur et de demande de certificat précédemment, sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité du fichier. Sous Communications sécurisées, cliquez sur Certificat de serveur. Le nouvel Assistant Certificat de serveur Web vous guide dans les différentes procédures. Pour plus d'informations sur le nouvel Assistant, consultez Utilisation des nouveaux Assistants de gestion des tâches relatives à la sécurité.
Si vous avez créé une paire de clés de serveur et une demande de certificat précédemment, sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité du fichier. Sous Communications sécurisées, cliquez sur Modifier.
Dans la boîte de dialogue Communications sécurisées, activez la case à cocher Exiger un canal sécurisé (SSL).
Activez la case à cocher Requérir le cryptage 128 bits si ce niveau de cryptage est requis.
Cliquez sur OK.

Remarque La clé de session est différente d'une paire de clés SSL, qui est utilisée pour la négociation et l'établissement d'un lien de communication sécurisée.

Server Gated Cryptography (SGC)

Server Gated Cryptography (SGC) apporte aux organismes financiers la solution en matière de transactions financières sécurisées au niveau mondial, ce à l'aide du cryptage 128 bits. SGC est une extension de SSL (Secure Sockets Layer) qui permet aux organismes financiers disposant de versions d'exportation de IIS d'utiliser un cryptage puissant.

Server Gated Cryptography ne nécessite pas l'exécution d'une application sur le navigateur du client et peut être utilisé par des versions d'exportation de IIS standard, version 4.0 ou ultérieure. Un serveur configuré pour SGC peut permettre des sessions de cryptage 128 bits et 40 bits, de sorte qu'il n'est pas nécessaire d'avoir plusieurs versions de IIS. Bien que les fonctionnalités SGC (Server Gated Cryptography) soient intégrées à IIS 4.0 et aux versions ultérieures, un certificat SGC spécial est requis pour utiliser SGC. Contactez votre autorité de certification pour avoir des informations de disponibilités. Pour plus d'informations sur SGC, consultez Server-Gated Cryptography (SGC) à l'adresse http://www.microsoft.com/security/tech/sgc (en anglais).

Remarque Si vous ouvrez votre certificat SGC, il est possible que vous receviez une notification sous l'onglet Principal indiquant « Ce certificat ne vérifie pas tous les rôles nécessaires. » Cette notification est émise en raison du procédé d'interaction des certificats SGC avec Windows 2000, mais n'indique pas nécessairement un mauvais fonctionnement du certificat.