Share via

Chiffrement TLS (Strong Transport Layer Security)

  • Article

S’APPLIQUE À :no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint dans Microsoft 365

SSL (Secure Socket Layer) / TLS (Transport Layer Security) chiffre les données entre un client et un serveur, mais certains types de chiffrement sont plus forts que d’autres. SharePoint Server utilise les fonctionnalités de sécurité avancées de Windows Server 2022 pour garantir que les connexions TLS établies au serveur utilisent uniquement le chiffrement le plus puissant.

SharePoint Server se configure pour appliquer les exigences minimales de la version TLS et de la suite de chiffrement spécifiées par la section 9.2 de la RFC 7540 sur ses liaisons SSL, quelle que soit la version HTTP utilisée par la connexion.

Notamment :

  • La version du protocole SSL/TLS négociée doit être TLS 1.2 ou ultérieure. Les versions de protocole TLS inférieures à TLS 1.2 et toutes les versions du protocole SSL seront bloquées pour les connexions établies à ses liaisons SSL.

  • La suite de chiffrement TLS négociée doit prendre en charge le secret de transfert et le chiffrement authentifié avec les modes de chiffrement des données associées (AEAD), tels que GCM. Les suites de chiffrement qui n’offrent pas de secret de transfert, ou les suites de chiffrement basées sur des chiffrements de flux null faibles (tels que RC4) ou des modes de chiffrement par blocs (comme CBC), seront bloquées pour les connexions établies à ses liaisons SSL.

Ces exigences s’appliquent par défaut à toutes les applications web SharePoint qui utilisent une liaison SSL et la liaison SSL du site web IIS « SharePoint Web Services », qui héberge des points de terminaison d’application de service SharePoint. Si les clients doivent continuer à prendre en charge le chiffrement hérité pour la compatibilité descendante (par exemple, les anciennes versions de protocole TLS et les suites de chiffrement), ils peuvent le configurer via le paramètre « Autoriser le chiffrement hérité » dans l’Administration centrale. Il peut également être configuré via le paramètre -AllowLegacyEncryption dans les outils en ligne de commande et suivants PowerShell cmdlets :

  • New-SPWebApplication

  • New-SPWebApplicationExtension

  • Set-SPWebApplication Jeu de paramètres (« Zone »)

  • New-SPCentralAdministration

  • Set-SPCentralAdministration

  • Set-SPServiceHostConfig

  • PSConfig.exe -cmd adminvs

Remarque

Le chiffrement TLS fort par défaut n’est pas disponible lorsque SharePoint Server Édition d’abonnement est déployé avec des versions antérieures de Windows Server. Microsoft recommande de déployer SharePoint Server Édition d’abonnement avec Windows Server 2022 ou version ultérieure.