Publié le
30 avril 2024
Dans le vaste univers de l'administration de serveurs web, la sécurité constitue une préoccupation majeure. À mesure que la transmission de données entre clients et serveurs devient toujours plus critique, en garantir la protection devient non négociable.
Au premier rang de cet effort se trouve la mise en œuvre du chiffrement Transport Layer Security (TLS). Pour quiconque intervient dans le développement ou l'hébergement web, maîtriser le chiffrement TLS n'est pas seulement une bonne pratique, mais une compétence fondamentale pour protéger les informations sensibles échangées sur le web.
Nous vous présentons ici le troisième article de notre série, dans lequel nous entrons dans le détail de la configuration de TLS sur Internet Information Services (IIS) de Windows Server 2022, afin de garantir un chiffrement robuste, l'authentification et l'intégrité des données.
Ce guide détaillé fournit des étapes claires et pratiques, des bonnes pratiques et des éléments à prendre en compte pour configurer un serveur web IIS afin d'utiliser le chiffrement TLS via le protocole HTTPS, renforçant ainsi la sécurité de votre infrastructure web tout en garantissant la confidentialité et l'intégrité des communications. Mais avant de plonger dans le processus de configuration, il est essentiel de s'assurer que les prérequis suivants sont réunis :
Prérequis :
Pour installer IIS, lancez PowerShell avec des privilèges administrateur et exécutez la commande suivante :
Install-WindowsFeature Web-Server -IncludeManagementTools
Ensuite, l'utilisateur doit disposer des droits appropriés sur le serveur pour modifier la configuration du serveur web IIS.
Envie de mettre en pratique ces bonnes pratiques PKI ?
Bénéficiez des conseils de nos experts pour déployer des solutions PKI sécurisées au sein de votre organisation.
Demander de l'aideUn certificat de type TLS Server doit être enrôlé. Ce certificat doit contenir les extensions Key Usage Digital Signature et Key Encipherment, définies comme Critical. Ainsi que l'extension Extended Key Usage SSL/TLS Server Authentication. Ce certificat ne doit pas avoir une période de validité supérieure à 13 mois et doit inclure un SAN DNS contenant le nom DNS qui sera utilisé pour accéder au site.
Note : il est recommandé d'inclure ce nom DNS comme élément CN du certificat.
Le processus d'enrôlement et de gestion des certificats est irréprochable lorsqu'il s'appuie sur les plateformes Stream et Horizon d'Evertrust.
Processus de configuration d'IIS pour la communication TLS :
Étape 1
a) Commencez par importer le certificat précédemment généré depuis la page d'accueil du gestionnaire IIS.
b) Importez ensuite le certificat mentionné précédemment.
Étape 2
a) Accédez au site qui doit être configuré pour TLS.
b) Dans la section Edit Site, sélectionnez Bindings et ajoutez un binding de type HTTPS.
Note : il est possible de configurer différentes informations telles que : nom d'hôte, adresse IP, etc.
Conclusion
Enfin, sécuriser les communications web est une tâche complexe. En adhérant aux bonnes pratiques et en mettant en œuvre des protocoles de chiffrement robustes, les organisations peuvent renforcer leur présence en ligne face aux menaces et vulnérabilités émergentes. Configurez TLS efficacement en vous appuyant sur ce guide comme socle et permettez-vous de naviguer dans le paysage numérique en toute confiance, en sachant que vos données et vos communications restent protégées.
