Une heure système totalement incorrecte entraîne une diminution de la sécurité du réseau. Cela rendrait difficile l’obtention de l’heure à jour en toute sécurité sur le réseau. Les protocoles de sécurité réseau maximum dépendent de l'utilisation de clés de sécurité qui expirent après un certain temps. Suivre la durée de vie et l'expiration des clés de sécurité; le chronométrage sur de longues périodes devient extrêmement critique. Cependant, ce problème semble être résolu avec l’aide de Ensemencement sécurisé dans Windows 10.
Ensemencement sécurisé dans Windows 10
Scénarios où un ordinateur affiche une heure et une date incorrectes
Vous trouverez ci-dessous des scénarios dans lesquels un paramètre de date et heure système sur un ordinateur rétablit de manière incorrecte une date et une heure au moins un jour dans le passé:
- L'ordinateur est initialement connecté à Internet.
- L’ordinateur est éteint et redémarré alors qu’il est connecté à un réseau privé fermé.
- Le réseau privé n'a pas de serveur SSL (et par conséquent, le client n'a pas de trafic SSL sortant).
Amélioration de la gestion du temps dans Windows 10; voici les solutions
1] Hébergement d'un service de temps «sécurisé» personnalisé
Obtenir l’heure actuelle d’un serveur via un protocole tel que SSL, tout en ignorant les erreurs de validation de protocole liée au temps sur le client est une solution. Cette solution est défavorable, car toute exception aux validations de sécurité nécessiterait une inspection minutieuse car elle exposerait le client à des menaces potentielles. L’incapacité de contacter le serveur depuis le réseau actuel à tout moment est un autre défi que le client peut rencontrer avec cette solution.
2] Secure Time Seeding - une solution côté client:
La solution sécurisée pour résoudre ce problème est la fonction Secure Time Seeing de Windows 10; cela fait partie du service de temps Windows. Avec l'utilisation des métadonnées des connexions SSL sortantes, cette fonctionnalité définit activement la date et l'heure d'un ordinateur. Tandis que hébergement d'un service de temps "sécurisé" personnalisé fait des exceptions de sécurité la Ensemencement sécurisé fonctionnalité est beaucoup plus fiable. Cela fonctionne sur le principe de ne faire confiance qu'aux données des connexions SSL établies en fonction des certificats installés sur le client, sans traiter différemment des certificats spécifiques.
Sous Windows 10, la fonctionnalité d'amorçage temporel sécurisé a été livrée et est activée par défaut. Les tablettes Windows et les autres appareils Windows exécutant cette version du système d'exploitation utilisent déjà cette fonctionnalité, ce qui montre les mêmes progrès en matière de chronométrage.
Conditions préalables pour la fonctionnalité Secure Time Seeding
Cette fonctionnalité nécessite
- Service W32time à activer (paramètre “Définir l'heure automatiquement” de l'interface utilisateur date-heure activé)
- Connectivité Internet et
- Le trafic SSL sortant du périphérique à fonctionner.
Pour voir cette fonctionnalité en action, il vous suffit de réinitialiser votre horloge système vers l’avant ou l’arrière d’une semaine ou plus. Vous remarquerez que le temps est automatiquement mis à jour après une courte durée.
Activation et désactivation de l'ensemencement sécurisé
Pour désactiver:
- Pour désactiver la fonctionnalité d'amorçage temporel sécurisé, consultez la clé de registre mentionnée ci-dessous et définissez la valeur de registre sur «0».
- Clé de registre: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
- Nom de la valeur: UtilizeSslTimeData
- Type de valeur: REG_DWORD
Autoriser:
- Définissez simplement la valeur de registre ci-dessus sur 1 et redémarrez votre ordinateur.
- Assurez-vous également que le service W32time est activé.
Il existait un problème connu lié à la conservation de l'heure dans le client Windows 10, où le temps système Windows sautait. Mais cela semble avoir été corrigé par Microsoft maintenant. Pour en savoir plus sur le séquencement temporel sécurisé dans Windows 10, visitez les blogs MSDN.
Articles Similaires:
- L'heure du système Windows recule dans Windows 10/8/7
- Correction de ERR_SSL_PROTOCOL_ERROR sur Google Chrome
- Défragmenteur de registre gratuit pour défragmenter le registre Windows
- SSL 3.0 est mort! Sécurisez votre navigateur contre l'attaque du caniche
- Comment modifier l'intervalle de mise à jour de l'heure Internet dans Windows 10/8/7