Description de la n�gociation de Layer (SSL) Secure Sockets

Num�ro d'article: 257591 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Nous vous recommandons de tous les utilisateurs d'effectuer la mise � niveau � Microsoft Internet Information Services (IIS) version 7.0 s'ex�cutant sur Microsoft Windows Server 2008. IIS 7.0 augmente consid�rablement la s�curit� de l'infrastructure Web. Pour plus d'informations sur les questions li�es � la s�curit� IIS, reportez-vous au site Web de Microsoft � l'adresse suivante :

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Pour plus d'informations sur IIS 7.0, reportez-vous au site Web de Microsoft � l'adresse suivante :

http://www.iis.net/default.aspx?tabid=1

(http://www.iis.net/default.aspx?tabid=1)

Agrandir tout | R�duire tout

R�sum�

Le protocole SSL (Secure Sockets Layer) utilise une combinaison de cryptage de cl� publique et cl� sym�trique. Le cryptage � cl� sym�trique est beaucoup plus rapide que le cryptage � cl� publique ; toutefois, le cryptage � cl� publique fournit mieux les techniques d'authentification. Une session SSL toujours commence par un �change de messages appel�e la n�gociation SSL. Le protocole de transfert permet au serveur de s'authentifier aupr�s du client � l'aide des techniques de cl� publique et puis autorise le client et le serveur � coop�rer � la cr�ation de cl�s sym�triques utilis� pour le cryptage rapide, de d�cryptage et de d�tection de sabotage pendant la session qui suit. Si vous le souhaitez, le protocole de transfert permet �galement au client pour s'authentifier aupr�s du serveur.

Retour au d�but | Envoyer des commentaires

Plus d'informations

�tapes impliqu�es dans la n�gociation SSL sont les suivantes (Notez que les �tapes suivantes supposent l'utilisation de suites de chiffrement r�pertori�s dans les suites de chiffrement avec �change de cl�s RSA : triple DES, RC4, RC2, DES) :

Le client envoie au serveur, son num�ro de version SSL, des param�tres de chiffrement, des donn�es sp�cifiques � la session et d'autres informations dont le serveur a besoin pour communiquer avec le client � l'aide de SSL.
Le serveur envoie au client le num�ro du serveur SSL version, des param�tres de chiffrement, des donn�es sp�cifiques � la session et d'autres informations dont le client a besoin pour communiquer avec le serveur via le protocole SSL. Le serveur envoie �galement son propre certificat et si le client demande une ressource de serveur qui requiert l'authentification du client, le serveur demande le certificat du client.
Le client utilise les informations envoy�es par le serveur pour authentifier le serveur (pour plus de d�tails, voir Server Authentication). Si le serveur ne peut pas �tre authentifi�, l'utilisateur est averti du probl�me et inform� qu'il est impossible d'�tablir une connexion crypt�e et authentifi�e. Si le serveur peut �tre authentifi� avec succ�s, le client passe � l'�tape 4.
� l'aide de toutes les donn�es g�n�r�es dans le protocole de transfert jusqu'� pr�sent, le client (avec la coop�ration du serveur, en fonction de chiffrement utilis�) cr�e le pre-master secret pour la session, crypte avec la cl� du serveur public (extrait de certificat du serveur, envoy� dans l'�tape 2) et envoie le secret pr�-ma�tre crypt� au serveur.
Si le serveur a demand� l'authentification du client (une �tape facultative dans le protocole de transfert), le client signe �galement un autre �l�ment de donn�es qui est unique pour cette n�gociation et connus par le client et le serveur. Dans ce cas, le client envoie les donn�es sign�es et le certificat du client au serveur avec le secret pr�-ma�tre crypt�.
Si le serveur a demand� l'authentification du client, le serveur tente d'authentifier le client (pour plus de d�tails, voir authentification du client). Si le client ne peut pas �tre authentifi�, la session se termine. Si le client peut �tre authentifi� avec succ�s, le serveur utilise sa cl� priv�e pour d�crypter le secret pr�-ma�tre et puis effectue une s�rie d'�tapes (qui le client ex�cute �galement, � partir de la m�me secret pr�-ma�tre) pour g�n�rer le secret principal.
Le client et le serveur utilisent tous deux le secret principal pour g�n�rer les cl�s de session, qui sont utilis�es pour crypter et d�crypter les informations �chang�es pendant la session SSL et pour v�rifier son int�grit� des cl�s sym�triques (c'est-�-dire, pour d�tecter les modifications dans les donn�es entre l'heure � laquelle il a �t� envoy� et l'heure de r�ception sur une connexion SSL).
Le client envoie un message au serveur et il informe que les futurs messages provenant du client seront chiffr�s � l'aide de la cl� de session. Il envoie ensuite un autre message (crypt�) indiquant que la partie client de la n�gociation est termin�e.
Le serveur envoie un message pour l'informer que les futurs messages provenant du serveur seront chiffr�s � l'aide de la cl� de session. Il envoie ensuite un autre message (crypt�) indiquant que la partie serveur de la n�gociation est termin�e.
La n�gociation SSL est maintenant termin�e et la session d�marre. Le client et le serveur utilisent les cl�s de session afin de crypter et d�crypter les donn�es qu'ils s'envoyer entre eux et de s'assurer de son int�grit�.
Ceci est la condition de fonctionnement normal du canal s�curis�. � tout moment, en raison de stimulus interne ou externe (intervention automatisation ou utilisateur), chaque c�t� peut ren�gocier la connexion, auquel cas, le processus se r�p�te.

Retour au d�but | Envoyer des commentaires

R�f�rences

257587

(http://support.microsoft.com/kb/257587/EN-US/ )

Description du processus d'authentification Server pendant la n�gociation SSL

Microsoft Internet Information Server 4.0 Resource Kit
Documentation de Microsoft Windows NT Option Pack
Microsoft Internet Information Services 5.0 Resource Guide
Microsoft Internet Information Services 5.0 documentation

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 257591 - Derni�re mise � jour: lundi 7 juillet 2008 - Version: 4.1

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Internet Information Services 6.0
Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Services 7.0

kbmt kbinfo KB257591 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 257591

(http://support.microsoft.com/kb/257591/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires