Microsoft a averti les utilisateurs que TLS 1.0 et TLS 1.1 seront désactivés dans les futures versions du système d’exploitation Windows. TLS, ou Transport Layer Security, est un protocole Internet vieux de deux décennies qui crypte les communications entre les serveurs et les clients.
Le protocole, entaché de divers problèmes, a été mis à jour en 2018 lorsque l’Internet Engineering Task Force (IETF) a approuvé la prochaine grande itération – TLS 1.3.
Microsoft rappelle maintenant à ses utilisateurs que la prochaine version de test de Windows 11, qui sera publiée ce mois-ci, aura TLS 1.0 et 1.1 désactivés par défaut.
TLS 1.0 et 1.1
« Ce changement s’applique uniquement aux futures nouvelles versions du système d’exploitation Windows, aux éditions client et serveur. Les versions de Windows déjà publiées ne seront pas affectées par ce changement », indique une nouvelle annonce dans le centre de messages de Microsoft.
« Les versions de test de Windows 11 Insider à partir de septembre 2023 auront les versions TLS 1.0 et 1.1 désactivées par défaut. Il est possible de réactiver TLS 1.0 ou TLS 1.1 pour les utilisateurs qui ont besoin de maintenir la compatibilité. »
Microsoft ne s’attend pas à ce que l’utilisateur moyen à domicile rencontre des problèmes avec la mise à jour. Les utilisateurs d’entreprise, cependant, devront faire preuve de prudence et effectuer des tests pour vérifier si toutes leurs applications fonctionnent comme prévu. Les applications qui se cassent seront désactivées et seront marquées dans le journal des événements Windows avec l’événement 36871, explique Microsoft. Les administrateurs pourront réactiver les anciennes versions via le Registre de Windows, mais Microsoft ne le recommande pas et indique qu’il ne doit être utilisé qu’en dernier recours.
En 2018, Microsoft, Google, Apple et Mozilla ont annoncé qu’ils commenceraient à éliminer progressivement les protocoles TLS, à partir du premier semestre 2020, rappelle BleepingComputer. En août 2020, les utilisateurs de la version de test de Windows 10 pouvaient voir que TLS 1.3 était activé par défaut.
