Afficher Sommaire / Index / Recherche

Présentation des protocoles SSL/TLS

Le protocole SSL (Secure Sockets Layer) et son successeur compatible, le protocole TLS (Transport Layer Security), permettent à un client et à un serveur d'établir une connexion chiffrée sécurisée sur un réseau public. Lorsque vous établissez une connexion à l'aide du protocole SSL/TLS, le client authentifie le serveur avant de se connecter. Ainsi, toutes les données échangées entre Reflection et le serveur sont chiffrées. Selon la configuration du serveur, ce dernier peut également authentifier le client.

L'authentification s'effectue par l'envoi d'un certificat de sécurité X.509. Automatique et invisible, l'authentification constitue la première étape d'une connexion SSL/TLS. Les connexions SSL/TLS impliquent l'authentification du serveur par le client. L'authentification inverse est facultative.

Une fois la connexion chiffrée établie, les données sont transmises selon le niveau de chiffrement spécifié dans la boîte de dialogue Propriétés relatives à la sécurité de Reflection.

Algorithmes cryptographiques pris en charge

Reflection prend en charge TLS version 1.0 (par défaut) et SSL version 3.0. Les suites de chiffrement prises en charge sont répertoriées ci-dessous.

Remarque : La liste des suites de chiffrement disponibles pour une connexion donnée dépend de la version SSL/TLS indiquée, du paramétrage de la puissance de chiffrement et de la configuration ou non d'une exécution en mode FIPS.

 

TLS_DH_anon_WITH_AES_256_CBC_SHA (0x3a)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x38)

TLS_RSA_WITH_AES_256_CBC_SHA (0x35)

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x13)

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x0a)

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x1b)

TLS_DH_anon_WITH_AES_128_CBC_SHA (0x34)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32)

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)

TLS_DHE_DSS_WITH_RC4_128_SHA (0x66)

TLS_RSA_WITH_RC4_128_SHA (0x05)

TLS_RSA_WITH_RC4_128_MD5 (0x04)

TLS_DH_anon_WITH_RC4_128_MD5 (0x18)

TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA (0x65)

TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x64)

TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA (0x63)

TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x62)

TLS_RSA_EXPORT1024_WITH_RC2_CBC_56_SHA (0x61)

TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x60)

TLS_DHE_RSA_WITH_DES_CBC_SHA (0x15)

TLS_DHE_DSS_WITH_DES_CBC_SHA (0x12)

TLS_RSA_WITH_DES_CBC_SHA (0x09)

TLS_DH_anon_WITH_DES_CBC_SHA (0x1a)

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x14)

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x11)

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x08)

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x06)

TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x03)

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA (0x19)

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 (x017)

Autres rubriques

Connexion à l'aide de SSL/TLS

Configuration SSL/TLS (Client FTP)

Certificats numériques pour les sessions SSL/TLS

Authentification à l'aide de certificats (PKI)

Onglet SSL/TLS (boîte de dialogue Propriétés relatives à la sécurité)