IntroductionDans ce tutoriel, nous allons voir comment configurer des protocoles sécurisés comme HTTPS pour les applications réseau dans Windows 11. Le protocole HTTPS permet d'assurer une communication sécurisée entre les clients et les serveurs en utilisant le chiffrement SSL/TLS.
Pré-requis• Un ordinateur sous Windows 11
• Droits d'administrateur
• Accès à PowerShell ou à l'Invite de commandes
• Installation de OpenSSL via le site de l'éditeur OpenSSL pour Windows
Méthodologie
Configurer HTTPS dans une application réseau via les paramètres• Ouvrez Paramètres en appuyant sur Windows + I.
• Accédez à Réseau et Internet, puis à Options Internet.
• Sous l'onglet Avancé, assurez-vous que l'option Utiliser TLS 1.2 et TLS 1.3 sont activées pour les connexions HTTPS.
• Cliquez sur Appliquer, puis OK pour valider les changements.
• Plus d'informations ici :
Microsoft Support
Configurer HTTPS via PowerShell• Ouvrez PowerShell en tant qu'administrateur en effectuant un clic droit sur Démarrer, puis sélectionnez Windows PowerShell (Admin).
• Pour générer une clé SSL à l'aide d'OpenSSL, tapez la commande suivante (remplacez YourUser par votre nom de session) :
Code:
openssl req -x509 -newkey rsa:2048 -keyout C:\Users\YourUser\server.key -out C:\Users\YourUser\server.crt -days 365• Une fois la clé générée, configurez-la pour l'application avec la commande suivante :
Code:
netsh http add sslcert ipport=0.0.0.0:443 certhash=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx appid={xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}• Remplacez certhash et appid par les valeurs appropriées pour votre certificat.
• Plus d'informations ici :
Microsoft Learn
Configurer via le Registre Windows• Appuyez sur Windows + R, tapez regedit, et appuyez sur Entrée.
• Accédez au chemin suivant dans l'Éditeur du Registre :
Code:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols• Créez de nouvelles clés pour TLS 1.2 et TLS 1.3 sous cette entrée si elles n'existent pas déjà, puis modifiez les DWORD pour activer ces protocoles.
• Plus d'informations ici :
Google Results
AstucePour tester vos connexions HTTPS, vous pouvez utiliser des outils comme Postman ou curl, disponibles pour Windows.
AttentionUne mauvaise configuration des certificats SSL peut entraîner des erreurs de connexion ou des vulnérabilités de sécurité. Assurez-vous d'utiliser des certificats valides et à jour.
ConseilVérifiez régulièrement l'expiration de vos certificats et renouvelez-les avant qu'ils n'expirent pour éviter des interruptions de service.
ConclusionLa configuration des protocoles sécurisés comme HTTPS est essentielle pour sécuriser les applications réseau sous Windows 11. Vous pouvez le faire en utilisant les Paramètres, PowerShell, ou le Registre Windows, selon vos besoins.
Dernière édition:
