Amélioration de la sécurité du chiffrement dans Windows Server 2003 SP2

Résumé

Cet article décrit la procédure d'ajout de la prise en charge des suites de chiffrement Advanced Encryption Standard (AES) renforcées dans Windows Server 2003 Service Pack 2 (SP2) et la procédure de désactivation des chiffrements plus faibles.

Plus d'informations

Étape 1 : Pour ajouter la prise en charge des suites de chiffrement AES renforcées dans Windows Server 2003 SP2, appliquez la mise à jour décrite dans l'article suivant de la Base de connaissances Microsoft :

948963 Une mise à jour est disponible pour l'ajout de la prise en charge des suites de chiffrement TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA et TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES dans Windows Server 2003

Étape 2 : Pour désactiver les chiffrements faibles (notamment les chiffrements EXPORT) dans Windows Server 2003 SP2, procédez comme suit :

ImportantCette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous de suivre ces étapes avec une attention toute particulière. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde et la restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows


Pour ajouter ces valeurs de Registre, procédez comme suit :

  1. Cliquez sur Démarrer, puis sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Clé. Tapez le nom de la clé en fonction des noms de chiffrement suivants :

    DES 56/56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC2 40/128
    RC2 56/128
    RC2 64/128
  4. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  5. Tapez Enabled comme nom pour la valeur DWORD, puis appuyez sur Entrée.
  6. Cliquez avec le bouton droit sur Enabled, puis cliquez sur Modifier.
  7. Dans la zone Données de la valeur, tapez 00000000, puis cliquez sur OK.
  8. Dans le menu Fichier, cliquez sur Quitter pour quitter l'Éditeur du Registre.
Remarque Répétez ces étapes pour désactiver chaque chiffrement faible.

Par ordre de préférence, les suites de chiffrement sont disponibles une fois la procédure suivante exécutée :
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
Propriétés

ID d'article : 3050509 - Dernière mise à jour : 26 mars 2015 - Révision : 1

Commentaires