Windows, Microsoft va désactiver les protocoles TLS 1.0 et 1.1
Le géant du logiciel a annoncé le 1er aout 2023 sur son Web Tech Community la désactivation du protocole TLS en version 1.0 et 1.1. TLS est la contraction de Transport Layer Security.
Le protocole TLS 1.0 date de 1999 tandis que TLS 1.1 est sorti en 2006. Depuis de nouvelles versions ont vu le jour comme le TLS 1.2 et 1.3. Microsoft justifie ce choix en raison de la découverte de problèmes de sécurité et que « les normes Internet et les organismes de réglementation ont déprécié ou interdis l’usage du TLS version 1.0 et 1.1 en réponse ». Leur utilisation a considérablement diminué au fil des ans et le moment est venu de ne plus les prendre en charge.
Microsoft estime que cette désactivation va contribuer à améliorer la sécurité de Windows. À partir de septembre 2023, Microsoft prévoit d’abandonner le TLS 1.0 et le TLS 1.1 dans les builds « Windows Insider » de Windows 11. Par la suite, les protocoles seront également désactivés dans les « futures versions du système d’exploitation Windows ». Microsoft ne mentionne pas explicitement Windows 10 mais il est peu probable que Windows 11 soit l’unique environnement concerné.
Il est possible de consulter le journal des événements Windows pour déterminer si les applications nécessitent TLS 1.0 ou 1.1. Pour ce faire, il faut rechercher l’ID d’événement 36871 dans le journal des événements Windows.
Microsoft a prévu la possibilité de réactiver ces deux protocoles si besoin. Selon Microsoft il existe toujours des applications les exploitant. La liste comprend par exemple SQL Server 2014 et 2016, Turbo Tax jusqu’à la version 2018 et ACDSee Photo Studio version 2023.
La procédure passe par le Registre de Windows. Il faut se rendre à cette adresse
SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\.
Ensuite il faut suivre le chemin de la version de protocole souhaitée, par exemple TLS 1.0\Client afin de créer une valeur DWORD (32 bits) est de lui donner le nom Enabled et de définir sa valeur sur 1.
Source: GinjFo