> Tech > SSL et ressources serveur …

SSL et ressources serveur …

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Q: Mon site est très dépendant du SSL (Secure Sockets Layer). J'essaie de déterminer les besoins en ressources et me demande pendant combien de temps une session SSL dure une fois créée. Si je m'éloigne en naviguant d'une page sécurisée puis reviens immédiatement, la session reprend. Quel est le délai

SSL et ressources serveur …

de
validité de cette session quand
elle n’est pas utilisée ?

R: Bien que SSL soit très utile, c’est
une opération gourmande en ressources
serveur. Je recommande d’utiliser
SSL à  bon escient : pas du tout
pour des sites Web occasionnels, toujours
pour des sites Web de courtiers
en bourse. Donc, dans des sites à  gros
volume, il est important de prévoir
quelle charge SSL inflige au serveur.
La durée pendant laquelle une session
SSL reste ouverte est importante.
Vous souhaitez libérer les ressources
du serveur dès que possible mais, si
vous le faites trop rapidement, vous
devrez reconstruire la session SSL, ce
qui augmente le fardeau du serveur.
Microsoft a changé le timeout par défaut
pour le cache de session SSL, de 2
minutes dans Windows NT 4.0 à  5 minutes
dans Windows 2000. Si vous vous
attendez à  des sessions SSL étendues,
il est bon d’augmenter le timeout de
session SSL, que l’entrée du registre
ServerCacheTime contrôle. (Si vous activez
les KeepAlives de HTTP 1.1, le
serveur ignore le paramètre de timeout
et ne termine une session que
lorsque le navigateur ferme explicitement
la connexion ou que la session
TCP/IP est atteinte par le timeout. Les
KeepAlives sont activés par défaut.)
L’entrée du registre n’est pas présente
par défaut. Pour l’ajouter, il faut
créer la valeur ServerCacheTime
REG_DWORD dans la sous-clé du registre
HKEY_LOCAL_MACHINE\SYSTEMCurrentControlSet\Control\Secur
ityProviders\SCHANNEL. (Sauvegardez
toujours votre métabase avant de la
modifier.) Après avoir créé la valeur,
définissez le champ de données
d’après le nombre de millisecondes
(ms) souhaité pour le timeout. (La valeur
par défaut de 5 minutes dans
Internet Information Services – IIS –
5.0 est de 300.000 ms.) Vous trouverez
d’autres détails sur cela et sur d’autres
astuces de réglage d’IIS 5.0 à 
http://www.microsoft.com/technet/iis/i
is5tune.asp.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010