Q: Mon site est très dépendant du SSL (Secure Sockets Layer). J'essaie de déterminer les besoins en ressources et me demande pendant combien de temps une session SSL dure une fois créée. Si je m'éloigne en naviguant d'une page sécurisée puis reviens immédiatement, la session reprend. Quel est le délai
SSL et ressources serveur …
de
validité de cette session quand
elle n’est pas utilisée ?
R: Bien que SSL soit très utile, c’est
une opération gourmande en ressources
serveur. Je recommande d’utiliser
SSL à bon escient : pas du tout
pour des sites Web occasionnels, toujours
pour des sites Web de courtiers
en bourse. Donc, dans des sites à gros
volume, il est important de prévoir
quelle charge SSL inflige au serveur.
La durée pendant laquelle une session
SSL reste ouverte est importante.
Vous souhaitez libérer les ressources
du serveur dès que possible mais, si
vous le faites trop rapidement, vous
devrez reconstruire la session SSL, ce
qui augmente le fardeau du serveur.
Microsoft a changé le timeout par défaut
pour le cache de session SSL, de 2
minutes dans Windows NT 4.0 à 5 minutes
dans Windows 2000. Si vous vous
attendez à des sessions SSL étendues,
il est bon d’augmenter le timeout de
session SSL, que l’entrée du registre
ServerCacheTime contrôle. (Si vous activez
les KeepAlives de HTTP 1.1, le
serveur ignore le paramètre de timeout
et ne termine une session que
lorsque le navigateur ferme explicitement
la connexion ou que la session
TCP/IP est atteinte par le timeout. Les
KeepAlives sont activés par défaut.)
L’entrée du registre n’est pas présente
par défaut. Pour l’ajouter, il faut
créer la valeur ServerCacheTime
REG_DWORD dans la sous-clé du registre
HKEY_LOCAL_MACHINE\SYSTEMCurrentControlSet\Control\Secur
ityProviders\SCHANNEL. (Sauvegardez
toujours votre métabase avant de la
modifier.) Après avoir créé la valeur,
définissez le champ de données
d’après le nombre de millisecondes
(ms) souhaité pour le timeout. (La valeur
par défaut de 5 minutes dans
Internet Information Services – IIS –
5.0 est de 300.000 ms.) Vous trouverez
d’autres détails sur cela et sur d’autres
astuces de réglage d’IIS 5.0 à
http://www.microsoft.com/technet/iis/i
is5tune.asp.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cloud 2026 : 5 tendances à anticiper pour les PME françaises
- Les DSI français face au défi de l’IA : ambitions élevées, marges de manœuvre limitées
- Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
- Souveraineté numérique : réinvestir les fondations pour sortir de la dépendance à Microsoft
Articles les + lus
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
À la une de la chaîne Tech
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
