Onglet SSL/TLS (boîte de dialogue Propriétés relatives à la sécurité)
Accès rapide (Reflection)
- Ouvrez une session terminal et cliquez sur le bouton Paramètres des documents : .
- Sous Connexion hôte, cliquez sur Configuration de la sécurité de connexion.
- (Sessions terminal 3270 et 5250 uniquement) Sous Sécurité, cliquez sur Paramètres de sécurité.
Accès rapide (Client FTP)
- Dans la boîte de dialogue Connexion à un site FTP, sélectionnez un site.
- Cliquez sur Sécurité.
Le protocole SSL (Secure Sockets Layer) et son successeur compatible TLS (Transport Layer Security) permettent à un client et à un serveur d'établir une connexion chiffrée sécurisée sur un réseau public. Lorsque vous établissez une connexion en utilisant SSL/TLS, le client authentifie le serveur avant de se connecter. Ainsi, toutes les données échangées entre Reflection et le serveur sont chiffrées.
Les options disponibles sont :
|
Utiliser la sécurité SSL/TLS
|
Active les connexions SSL/TLS. Vous devez sélectionner cette option pour pouvoir définir d'autres valeurs dans l'onglet SSL/TLS. Lorsque la case Utiliser la sécurité SSL/TLS est sélectionnée, Reflection se connecte uniquement à l'hôte si une connexion SSL/TLS sécurisée peut être établie.
Reflection doit authentifier l'hôte avant toute connexion SSL/TLS. L'authentification s'effectue au moyen de certificats numériques. Ces certificats font partie de la même infrastructure de clés publiques (PKI) que celle utilisée pour la sécurisation des transactions par Internet. Votre ordinateur doit être configuré pour reconnaître le certificat numérique présenté par votre hôte et pour fournir, si nécessaire, un certificat pour l'authentification client. Si votre ordinateur n'est pas correctement configuré ou si les certificats présentés pour l'authentification ne sont pas valides, vous ne pourrez pas établir de connexions SSL/TLS. Selon la manière dont le certificat de l'hôte a été émis, vous devrez éventuellement installer un certificat sur votre ordinateur local.
|
|
Configuration de l'infrastructure de clés publiques
|
Ouvre la boîte de dialogue Configuration de l'infrastructure de clés publiques, qui permet de configurer les paramètres de l'infrastructure de clés publiques pour les sessions SSL/TLS de Reflection.
|
|
Puissance de chiffrement
|
Spécifiez le niveau de chiffrement souhaité pour les connexions SSL/TLS. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré.
Si vous sélectionnez Par défaut, tout niveau de chiffrement est permis et Reflection détermine conjointement avec le système hôte le niveau de chiffrement le plus élevé pris en charge à la fois par l'hôte et par le client. Si le mode FIPS est en cours et si vous sélectionnez Par défaut, Reflection négocie uniquement des niveaux de chiffrement conformes aux normes FIPS.
|
|
Version SSL/TLS
|
Spécifie la version SSL ou TLS à utiliser. TLS version 1.0 est le protocole le plus récent et celui utilisé par défaut.
|
|
Extraire et valider la chaîne de certificat
|
Spécifie si les certificats présentés pour l'authentification hôte sont vérifiés afin de déterminer s'ils sont valides et signés par une autorité de certification approuvée.
Avertissement : En désélectionnant cette option, vous créez un risque de sécurité en autorisant l'authentification hôte avec des certificats non validés.
Remarque : la validation des certificats est requise lorsque la version de SSL/TLS est définie sur TLS Version 1.0 (le protocole plus récent et la valeur par défaut). Pour désélectionner ce paramètre (qui désactive la validation des certificats), vous devez définir la version de SSL/TLS sur SSL Version 3.0.
|
Paramètres du serveur proxy de sécurité de Reflection
Lorsque l'option Utiliser le serveur proxy de sécurité de Reflection est activée, Reflection se connecte à votre hôte via le proxy de sécurité de Reflection for the Web. Vous pouvez utiliser ce serveur proxy pour configurer des connexions sécurisées même si votre hôte n'exécute pas un serveur Telnet compatible SSL/TLS. Pour prendre en charge ces connexions, vous devez installer et configurer le serveur proxy et fournir un certificat du serveur sur toutes les stations de travail qui se connecteront via le serveur. Utilisez l'option Serveur proxy de sécurité pour spécifier l'hôte exécutant le serveur proxy de sécurité de Reflection for the Web. Utilisez Port du serveur proxy pour spécifier le port d'écoute du serveur proxy de Reflection.
Remarques
- Lorsque vous utilisez un serveur proxy de sécurité, la connexion entre le client et le serveur proxy est sécurisée et chiffrée à l'aide du protocole SSL/TLS mais les informations envoyées entre le serveur proxy et la destination ne sont pas chiffrées.
- Si vous configurez des sessions de connexion via un serveur proxy de Reflection for the Web en activant une fonction d'autorisation, les utilisateurs doivent se connecter au serveur de Reflection for the Web avant de pouvoir se connecter à l'aide de ces sessions.
|