Vous pouvez imposer aux utilisateurs d'établir un canal crypté (https:// plutôt que http://) avec votre serveur avant d'accéder à un site, répertoire ou fichier Web restreint. L'utilisation d'un canal crypté nécessite toutefois que le navigateur Web de l'utilisateur et votre serveur Web prennent tous deux en charge le schéma de cryptage utilisé pour sécuriser le canal. En particulier, lorsque vous activez les paramètres de sécurisation des communications par défaut de votre serveur Web, vous imposez au navigateur Web de l'utilisateur de prendre en charge un niveau de clé de session de 40 bits ou plus.
Important
- Lorsque vous définissez des propriétés de sécurité pour un site Web spécifique, vous définissez automatiquement les mêmes propriétés de sécurité pour les répertoires et les fichiers appartenant à ce site, à moins que les propriétés de sécurité de chaque répertoire et fichier aient été définies antérieurement.
- Lorsque vous tentez de définir des propriétés de sécurité pour votre site Web, celui-ci vous demande l'autorisation de réinitialiser les propriétés des différents répertoires et fichiers. Si vous décidez de réinitialiser ces propriétés, les paramètres de sécurité courants seront remplacés par les nouveaux paramètres. Cette condition s'applique également lorsque vous définissez des propriétés de sécurité pour un répertoire contenant des sous-répertoires ou des fichiers dont les propriétés de sécurité ont déjà été définies. Pour plus d'informations sur la définition des propriétés, consultez la section « Propriétés et héritage de propriétés des sites » dans À propos des sites Web et FTP.
Pour activer le cryptage
Remarque Vous ne pouvez pas établir de communications cryptées sécurisées si vous n'avez pas installé de certificat de serveur valide. Pour plus d'informations, consultez Utilisation des nouveaux Assistants de gestion des tâches relatives à la sécurité et Obtention d'un certificat de serveur.
- Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez un site Web, un répertoire ou un fichier et ouvrez ses feuilles de propriétés.
- Si vous n'avez pas encore créé une paire de clés de serveur et une demande de certificat, sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier, puis sous Communications sécurisées, cliquez sur Certificat de serveur. L'Assistant Certificat de serveur Web vous guidera à travers les procédures. Pour plus d'informations sur le nouvel assistant, consultez Utilisation des nouveaux Assistants de gestion des tâches relatives à la sécurité.
- Si vous avez créé une paire de clés de serveur et une demande de certificat précédemment, sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier, puis sous Communications sécurisées, cliquez sur Modifier.
- Dans la boîte de dialogue Communications sécurisées, activez la case à cocher Exiger un canal sécurisé (SSL).
- Indiquez aux utilisateurs d'établir une connexion HTTPS sécurisée avec votre site Web (c'est-à-dire que l'URL du site Web restreint doit commencer par https:// plutôt que http:// ).
Remarques
- Remarque Pour maintenir le niveau de performance de votre serveur Web, envisagez l'utilisation du cryptage SSL uniquement pour les informations sensibles, telles que les transactions financières. Les transmissions cryptées peuvent réduire de façon significative les vitesses de transmission et les performances du serveur.
- Les utilisateurs ont toujours la possibilité d'établir un canal crypté (https://) même si la case à cocher Exiger un canal sécurisé (SSL) n'est pas activée. Si vous souhaitez imposer aux utilisateurs d'établir un canal sécurisé, activez la case à cocher Exiger un canal sécurisé (SSL).
© 1997-1999 Microsoft Corporation. Tous droits réservés.