Utilisez la procédure suivante pour configurer des connexions SSL ou TLS à l’aide de protocoles de sécurité mis à niveau.
Le protocole SSL (Secure Sockets Layer) et son successeur compatible, le protocole TLS (Transport Layer Security), permettent à un client et à un serveur d’établir une connexion chiffrée sécurisée sur un réseau public. Lorsque vous établissez une connexion à l’aide du protocole SSL/TLS, le client authentifie le serveur avant de se connecter. Ainsi, toutes les données échangées entre le client et le serveur sont chiffrées. Selon la configuration du serveur, ce dernier peut également authentifier le client.
L’authentification s’effectue par l’envoi d’un certificat de sécurité X.509. Automatique et invisible, l’authentification constitue la première étape d’une connexion SSL/TLS. Les connexions SSL/TLS impliquent l’authentification du serveur par le client. L’authentification inverse est facultative.
Une fois la connexion chiffrée établie, les données sont transmises selon le niveau de chiffrement spécifié dans la boîte de dialogue Propriétés relatives à la sécurité de Reflection.
Algorithmes cryptographiques pris en charge
Les versions prises en charge sont les suivantes : TLS version 1.3 (connexions IBM, VT, Unisys, T27 et FTP uniquement), TLS version 1.2, TLS version 1.0 (option par défaut) et SSL version 3.0. La liste des suites de chiffrement disponibles pour une connexion donnée dépend de la version SSL/TLS indiquée, du paramétrage de la puissance de chiffrement et de la configuration ou non d’une exécution en mode FIPS.
REMARQUE :Pour sécuriser vos connexions à SSL ou TLS, votre système doit inclure un hôte SSL/TLS (serveur ou serveurs).
Pour configurer la session
Dans le menu Démarrer, sélectionnez Extra! et cliquez sur Créer une nouvelle session. Sinon, si une session est déjà ouverte, sélectionnez Fichier > Nouvelle session.
Dans l’Assistant > Nouvelle session, répondez aux invites pour sélectionner le type d’hôte et le type de session.
Indiquez le type de connexion Telnet.
Dans l’onglet Général, indiquez le nom d’hôte et le port.
Dans l’onglet Sécurité, pour Type de sécurité, choisissez l’option SSL ou TLS appropriée.
Pour garantir la validité du certificat de serveur, sélectionnez Vérifier l’identité du serveur. Extra! vérifie que le certificat de serveur a été signé par une autorité de certification approuvée et que le nom d’hôte du certificat correspond à l’hôte auquel vous tentez de vous connecter.
Si le serveur SSL/TLS nécessite une authentification du client, Extra! extrait automatiquement le certificat utilisé pour prouver l’identité du client, à condition qu’il soit installé dans le magasin de certificats personnel de l’utilisateur, sous Windows.
Pour terminer la configuration, définissez les options restantes.
Pour modifier les paramètres de sécurité, dans une session ouverte, sélectionnez Options > Paramètres, puis cliquez sur Connexion sur le côté gauche.