Configuration SSL/TLS : Choisissez les suites cryptographiques et les versions SSL

L’en-tête de certificat dans /appliance affichant les options de l’onglet de sécurité.

TLS :: Configuration

Choisissez si TLSv1.1 TLSv1 et/ou SSLv3 doit être activé ou désactivé. Pour une sécurité optimale, l’interface Web BeyondTrust est toujours définie par défaut sur TLSv1.2 avant de passer à TLSv1.1, TLS1.0 ou SSLv3.

Activez ou désactivez TLSv1.1 ou TLSv1. Pour une sécurité optimale, l’interface Web BeyondTrust est toujours définie par défaut sur TLSv1.2 avant de passer à TLSv1.1 ou TLS1.0.

Cependant, certains navigateurs plus anciens peuvent ne pas prendre en charge TLSv1.2. Si vous désactivez un ou plusieurs anciens protocoles de sécurité et que vous comptez accéder à votre interface d’administration depuis un navigateur ancien incompatible avec les protocoles de sécurité que vous avez activés, BeyondTrust ne vous autorisera pas à vous connecter. L'activation de TLSv1.1, TLSv1.0 et SSLv3 vous permet de vous connecter à votre interface Web depuis n'importe quel ordinateur, quelle que soit la version de navigateur utilisée.L’activation de TLSv1.1 et de TLSv1.0 vous permet de vous connecter à votre interface Web à partir de n’importe quel ordinateur, indépendamment de la version de votre navigateur.

Notez que ce paramètre concerne principalement les connexions à l’interface Web de votre serveur d’accès à distance sécurisé. Le tunnel d’assistance entre votre ordinateur et votre ordinateur client utilise par défaut TLSv1.2, même si vous avez activé d’autres protocoles de sécurité.

Sélectionnez les suites cryptographiques à activer ou à désactiver sur votre serveur. Faites glisser et déplacez les suites cryptographiques pour changer l’ordre de préférence. Veuillez noter que les changements apportés aux suites cryptographiques ne prennent effet que lorsqu’on clique sur le bouton Enregistrer.