.net Core Set Tls Version

INFLUENCESMAG.ORG

4 min read

·

Jun 03, 2024

25

Share

Configurer la version TLS dans ASP.NET Core

ASP.NET Core est un framework web open-source et multiplateforme conçu pour créer des applications web modernes et performantes. La sécurité des applications web est essentielle, et la configuration de la version TLS est une étape importante pour garantir la sécurité des communications.

Qu'est-ce que TLS et pourquoi est-il important?

TLS (Transport Layer Security) est un protocole cryptographique qui permet de sécuriser les communications sur internet. Il garantit la confidentialité, l'intégrité et l'authentification des données transmises entre un serveur et un client.

Les versions TLS plus récentes offrent des améliorations en termes de sécurité et de performances. Il est important de configurer votre application ASP.NET Core pour utiliser la dernière version de TLS supportée par vos clients afin d'assurer une sécurité optimale.

Configurer la version TLS dans ASP.NET Core

Voici comment configurer la version TLS dans votre application ASP.NET Core:

1. Ajouter le package NuGet:

   Installez le package Microsoft.AspNetCore.Server.Kestrel dans votre projet.

2. Configurer le serveur Kestrel:

   Dans le fichier de configuration appsettings.json, ajoutez la section Kestrel:

   {
     "Kestrel": {
       "Endpoints": {
         "HTTPS": {
           "Url": "https://localhost:5001",
           "Protocols": "Https" 
         }
       }
     }
   }
   

3. Spécifier les versions TLS:

   Dans la méthode Configure de votre classe de démarrage, utilisez la méthode UseHttpsRedirection avec la propriété HttpsRedirectionOptions.SupportedProtocols:

   public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
   {
     // ... other configuration ...
   
     app.UseHttpsRedirection(options =>
     {
       options.SupportedProtocols =  // Sélectionnez les versions TLS souhaitées
       SslProtocols.Tls12 | SslProtocols.Tls13;
     });
   
     // ... reste de la configuration ...
   }
   

   Remplacez SslProtocols.Tls12 | SslProtocols.Tls13 par les versions TLS que vous souhaitez autoriser.

Voici quelques exemples de versions TLS:

• SslProtocols.Tls12: Version TLS 1.2
• SslProtocols.Tls13: Version TLS 1.3
• SslProtocols.Tls: Inclut toutes les versions TLS prises en charge par l'implémentation actuelle.

Conseils supplémentaires

• Désactiver les versions TLS obsolètes: Il est important de désactiver les versions TLS obsolètes, car elles présentent des failles de sécurité.
• Utiliser les certificats SSL/TLS valides: Assurez-vous que votre application utilise des certificats SSL/TLS valides et à jour.
• Tester la configuration: Une fois que vous avez configuré la version TLS, il est important de tester votre application pour vous assurer que la configuration fonctionne correctement.

Conclusion

La configuration de la version TLS est essentielle pour garantir la sécurité de votre application ASP.NET Core. En suivant ces étapes, vous pouvez configurer votre application pour utiliser la dernière version de TLS supportée par vos clients. N'oubliez pas de toujours vous tenir au courant des meilleures pratiques de sécurité et de mettre à jour votre application avec les dernières mises à jour de sécurité.