Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Aujourd’hui, je vous présente un petit logiciel très utile développé par la société Nartac Software. J’ai nommé IIS Crypto.
Ce petit soft très simple d’utilisation vous permettra de régler automatiquement la configuration de votre serveur IIS pour que tous vos sites en HTTPS soient en conformité avec les bonnes pratiques pour l’implémentation de ce protocole.
Cela vous permettra de choisir les protocoles, les chipers, les hash et les protocoles d’échange de clé à utiliser.
Au cas ou cela vous fait peur, il y a un bouton Best Practices qui vous fait la totale au même prix sans prise de tête !
Dans un premier temps, téléchargez la dernière version disponible sur le site de l’éditeur et enregistrez-là.
Lancez l’exécutable en mode Administrateur :
Une fois IIS Crypto lancé, cliquez sur Best Practices et cliquez sur Apply :
Le logiciel vous demandera simplement de redémarrer le serveur pour que les modifications soient effectives.
Simple comme bonjour alors pourquoi s’en priver ? Je vous conseille tout de même de faire ceci tous les 2-3 mois au cas ou de nouvelles pratiques en matière de sécurité verraient le jour.