SSL/TLS (boîte de dialogue Propriétés relatives à la sécurité)
Le protocole SSL (Secure Sockets Layer) et son successeur compatible, le protocole TLS (Transport Layer Security), permettent à un client et à un serveur d’établir une connexion chiffrée sécurisée sur un réseau public. Lorsque vous établissez une connexion à l’aide du protocole SSL/TLS, le client authentifie le serveur avant de se connecter. Ainsi, toutes les données échangées entre le client et le serveur sont chiffrées. Selon la configuration du serveur, ce dernier peut également authentifier le client.
Les options sont les suivantes :
Utiliser la sécurité SSL/TLS | Active les connexions SSL/TLS. Vous devez sélectionner cette option pour pouvoir définir d'autres valeurs dans la section SSL/TLS. Lorsque l'option Utiliser la sécurité SSL/TLS est sélectionnée, les connexions à l'hôte ne sont autorisées que s'il est possible d'établir une connexion SSL/TLS sécurisée. Votre client doit authentifier l'hôte avant toute connexion SSL/TLS. L'authentification s'effectue au moyen de certificats numériques. Ces certificats font partie de la même infrastructure de clés publiques (PKI) que celle utilisée pour la sécurisation des transactions par Internet. Votre ordinateur doit être configuré pour reconnaître le certificat numérique présenté par votre hôte et pour fournir, si nécessaire, un certificat pour l'authentification client. Si votre ordinateur n'est pas correctement configuré ou si les certificats présentés pour l'authentification ne sont pas valides, vous ne pourrez pas effectuer de connexions SSL/TLS. Selon la manière dont le certificat de l'hôte a été émis, vous devrez éventuellement installer un certificat sur votre ordinateur local. |
SSL/TLS version (Version SSL/TLS) | Spécifie la version SSL ou TLS à utiliser. |
Puissance de chiffrement | Spécifiez le niveau de chiffrement souhaité pour les connexions SSL/TLS. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré. Si vous sélectionnez Chiffrements recommandés, le client FTP détermine conjointement avec le système hôte le niveau de chiffrement le plus élevé pris en charge à la fois par l'hôte et par le client. Ce nouveau paramètre contient le niveau de chiffrement recommandé de Rocket Software et change régulièrement. REMARQUE : si le mode FIPS est activé et si vous sélectionnez Chiffrements recommandés, le client FTP négocie uniquement des niveaux de chiffrement conformes aux normes FIPS. Si vous sélectionnez Chiffrements personnalisés, vous serez invité à effectuer une sélection dans la liste des chiffrements disponibles dans l'affichage de liste Chiffrements personnalisés. REMARQUE : les fichiers de session des versions antérieures de Reflection qui utilisent la puissance de chiffrement par défaut, 168, 128 ou 256 bits sont importés en tant que chiffrements personnalisés et gèrent la liste utilisée dans ces versions pour ces options. |
Exécution en mode FIPS | Lorsque vous exécutez REMARQUE : si vous sélectionnez Exécution en mode FIPS dans la section SSL/TLS, le mode FIPS n'est appliqué qu'à la connexion en cours de configuration. Les administrateurs peuvent utiliser des stratégies de groupe pour appliquer le mode FIPS à l'ensemble des connexions. |
Retrieve and validate certificate chain (Extraire et valider la chaîne de certificat) | Spécifie si les certificats présentés pour l'authentification hôte sont vérifiés afin de déterminer s'ils sont valides et signés par une autorité de certification approuvée. ATTENTION : si vous désactivez cette option, vos connexions deviennent vulnérables vis-à-vis des attaques de type « interception », ce qui risquerait de compromettre la sécurité de la connexion. |
Utiliser le serveur proxy de sécurité | Sélectionnez cette option pour utiliser l'application Proxy de sécurité disponible dans le produit Host Access Management and Security Server (MSS). Pour plus d'informations, reportez-vous à l'aide relative au proxy de sécurité. |
Connexion SSL/TLS implicite | Les serveurs IBM z/VM ou z/OS Telnet peuvent être configurés de façon à envoyer la commande STARTTLS lors de la négociation de connexions SSL/TLS sécurisées. Pour se connecter à des serveurs configurés de façon à envoyer cette commande, désactivez cette option. Pour se connecter à des serveurs non configurés de façon à envoyer cette commande, laissez cette option sélectionnée. Il est recommandé de désélectionner cette option pour les serveurs exigeant STARTTLS. Lorsque cette option est sélectionnée, les connexions sécurisées aux serveurs envoyant la commande STARTTLS ne sont pas prises en charge. |