desactivation du service HTTP SSL

Le
Matthieu STAELEN
Peut-on désactiver le service HTTP SSL (lsass.exe) sur un IIS6 qui ne fera
jamais de SSL?
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
EROL MVP SPS
Le #11484841
Bonjour,

Secure Sockets Layer (SSL) est un protocole de sécurité basé sur des clés
publiques qui est utilisé par les services Internet et les clients pour
s'authentifier et établir l'intégrité et la confidentialité des messages.
SSL utilise les certificats pour l'authentification, et le cryptage pour
l'intégrité du message et la confidentialité.

Les certificats incluent des clés, qui sont utilisées pour authentifier le
serveur et le client lors de l'établissement d'une connexion SSL. La clé
publique et la clé privée forment une paire de clés SSL. Le service de
publication sur le Web (service WWW) utilise cette paire de clés pour
négocier une connexion sécurisée avec le navigateur Web de l'utilisateur et
pour spécifier le niveau de cryptage requis.

SSL (Secure Sockets Layer) qu'en cas de nécessité. L'utilisation du
protocole HTTPS est bien plus pénalisante que celle du protocole HTTP
standard. Si vous utilisez SSL, vérifiez que les informations envoyées,
notamment ses numéros de carte de crédit ou ses données médicales, sont
suffisamment sensibles pour justifier cette réduction supplémentaire des
performances. Pour plus d'informations sur les problèmes d'ajustement de la
sécurité

Pour, désactiver le service HTTP SSL

Dans la boîte de dialogue Communications sécurisées, il vous faudra
désactivez la case à cocher Exiger un canal sécurisé (SSL). Le fait d'exiger
un canal sécurisé implique qu'aucun utilisateur ne peut se connecter à ce
site sans utiliser un lien sécurisé (c'est-à-dire que l'URL du lien doit
commencer par https://).

Important :
Vous devez être membre du groupe Administrateurs sur l'ordinateur local afin
d'effectuer la procédure suivante (ou les procédures) ou bien l'autorité
appropriée doit vous avoir été déléguée. Une méthode conseillée relative à
la sécurité consiste à ouvrir une session sur votre ordinateur en utilisant
un compte qui ne se trouve pas dans le groupe Administrateurs et à utiliser
la commande Run as pour exécuter le Gestionnaire des services Internet (IIS)
en tant qu'Administrateur. À l'invite de commandes, tapez runas
/user:nom_compte_administratif "mmc %systemroot%system32inetsrviis.msc".

Il existe 65 535 numéros de port disponibles pour les processus
d'application qui utilisent TCP (Transmission Control Protocol). Le même
nombre de ports est disponible pour les processus d'application qui
utilisent UDP (User Datagram Protocole).

Le tableau suivant répertorie certains des numéros de ports TCP par défaut
pour les processus utilisés couramment avec les services Internet.

Numéro de port TCP par défaut Service Internet
20 Canal de données FTP (File Transfer Protocol)
21 Canal de contrôle FTP (File Transfer Protocol)
23 Telnet (activé sur certains serveurs intranet ou Internet)
25 Simple Mail Transfer Protocol (SMTP)
80 Hypertext Transfer Protocol (HTTP) utilisé pour le World Wide Web
119 Network News Transfer Protocol (NNTP)
443 Hypertext Transfer Protocol sur TLS/SSL (++++HTTPS+++) utilisé
pour le World Wide Web sécurisé
563 Network News Transfer Protocol sur TLS/SSL (NNTPS)

Cdlt
--
EROL MVP SharePoint www.mysps.info
http://www.microsoft.com/resources/documentation/IIS/6/all/techref/en-us/iisRG_SCA_20.mspx

"Matthieu STAELEN" le message de news:
Peut-on désactiver le service HTTP SSL (lsass.exe) sur un IIS6 qui ne fera
jamais de SSL?


Publicité
Poster une réponse
Anonyme