Chiffrement TLS (Strong Transport Layer Security)

S’APPLIQUE À :  no-img-13 2013  no-img-16 2016  no-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

SSL (Secure Socket Layer) /TLS (Transport Layer Security) chiffre les données entre un client et un serveur, mais certains types de chiffrement sont plus puissants que d’autres. SharePoint Le serveur utilise les fonctionnalités de sécurité avancées de Windows Server 2022 pour s’assurer que les connexions TLSau serveur utilisent uniquement le chiffrement le plus fort.

SharePoint Le serveur se configure pour appliquer les exigences minimales de version TLS et de suite de chiffrement spécifiées par la section 9.2 de la norme RFC 7540 sur ses liaisons SSL, quelle que soit la version HTTP que la connexion utilise.

Notamment :

  • La version du protocole SSL/TLS négociée doit être TLS 1.2 ou ultérieure. Les versions de protocole TLS inférieures à TLS 1.2 et toutes les versions du protocole SSL seront bloquées pour les connexions à ses liaisons SSL.

  • La suite de chiffrement TLS négociée doit prendre en charge le secret de forward et le chiffrement authentifié avec les modes de chiffrement de données associés (AEAD), tels que GCM. Les suites de chiffrement qui n’offrent pas le secret avant ou les suites de chiffrement basées sur des chiffrements de flux faibles et null (comme RC4) ou des modes de chiffrement par bloc (comme CBC) seront bloquées pour les connexions établies avec ses liaisons SSL.

Ces exigences s’appliquent par défaut à toutes les applications web SharePoint qui utilisent une liaison SSL et la liaison SSL du site web IIS « SharePoint Web Services », qui héberge les points de terminaison de l’application de service SharePoint. Si les clients doivent continuer à prendre en charge le chiffrement hérité pour la compatibilité ascendante (par exemple, les versions antérieures du protocole TLS et les suites de chiffrement), ils peuvent le configurer via le paramètre « Autoriser le chiffrement hérité » dans l’Administration centrale. Il peut également être configuré via le paramètre -AllowLegacyEncryption dans les outils suivants et en PowerShell cmdlets ligne de commande :

  • New-SPWebApplication

  • New-SPWebApplicationExtension

  • Set-SPWebApplication (Jeu de paramètres « Zone »

  • New-SPCentralAdministration

  • Set-SPCentralAdministration

  • Set-SPServiceHostConfig

  • PSConfig.exe -cmd adminvs

Notes

Le chiffrement TLS fort par défaut n’est pas disponible lorsque SharePoint Server Édition d’abonnement est déployé avec des versions antérieures de Windows Server. Microsoft recommande de déployer SharePoint Server Édition d’abonnement avec Windows Server 2022 ou version ultérieure.