- Microsoft se prépare à abandonner TLS 1.0 et 1.1 sur Windows 11.
- La société commencera à désactiver le protocole en septembre 2023.
- Les utilisateurs pourront toujours activer le protocole TLS manuellement.
- Cela n'affectera pas les versions 1.2 et 1.3 de TLS.
Microsoft arrête la prise en charge des versions 1.0 et 1.1 du protocole Transport Layer Security (TLS) sur Windows 11. Le TLS est un protocole de cryptage qui assure la sécurité des communications sur un réseau informatique et il est largement utilisé dans des applications telles que la messagerie électronique, la messagerie instantanée et la voix. sur IP. Cependant, son utilisation pour sécuriser HTTPS reste la plus visible publiquement.
Le protocole remonte à 1999 et plusieurs failles de sécurité ont été découvertes au fil du temps. TLS 1.1 a été publié en 2006 et a apporté quelques améliorations en matière de sécurité, mais a gagné en popularité. Depuis, TLS 1.2 et 1.3 sont devenus disponibles avec diverses modifications.
Au cours des dernières années, la majeure partie d'Internet a déprécié ou interdit les versions 1.0 et 1.1 de TLS en raison de problèmes de sécurité. Aujourd'hui, Microsoft affirme que l'utilisation du protocole a diminué au point qu'il est désormais temps de le supprimer progressivement. pour augmenter la sécurité de Windows 11.
Selon le entreprise, le système d'exploitation commencera à livrer les versions TLS 1.0 et 1.1 désactivées par défaut en septembre 2023, en commençant par les aperçus disponibles via le programme Windows Insider. Cependant, le protocole continuera d'être disponible pour maintenir la compatibilité dans des scénarios spécifiques.
Si vous devez activer le protocole manuellement, vous devrez utiliser le Registre en créant un DWORD valeur de registre nommée « Activé » avec une valeur d'entrée de « 1 » sous:
- SYSTÈME HKLM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
- SYSTÈME HKLM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
Bien que Microsoft ait suivi l'utilisation de ce protocole, ce changement aura toujours un impact sur ceux qui utilisent des applications utilisant les versions 1.0 et 1.1 de TLS, telles que Microsoft SQL Server 2012, 2014 et 2016, Office 2008 Professionnel et autres.
Si une application commence à échouer lorsque TLS 1.0 et TLS 1.1 sont désactivés, les administrateurs remarqueront « l'événement 36871 » dans le journal des événements Windows. Par exemple, « Une erreur fatale s'est produite lors de la création d'un identifiant TLS
Il est important de noter que la société agit sur les anciennes versions de TLS. Les versions plus récentes comme 1.2 et 1.3 sont toujours et continueront d'être prises en charge dans le système d'exploitation. De plus, le géant du logiciel a déjà abandonné les versions 1.0 et 1.1 de TLS sur les produits Microsoft 365 et les surfaces des API WinHTTP et WinINet.
Pourquoi vous pouvez faire confiance à Winfix.net
Je combine les connaissances d'experts avec des conseils centrés sur l'utilisateur, des recherches et des tests rigoureux pour garantir que vous recevez des guides techniques fiables et faciles à suivre. Examinez le processus de publication.