Les versions obsolètes de TLS seront désactivées dans les futures versions de Windows et Windows Server
Dans les futures versions de Windows et Windows Server, Microsoft va désactiver par défaut les versions non sécurisées et obsolètes du protocole TLS, à savoir TLS 1.0 et TLS 1.1. Voici ce qu'il faut savoir.
Protocole clé dans la sécurité des échanges et des communications, notamment sur Internet parce qu'il ajoute le chiffrement, il existe plusieurs versions du protocole TLS. Parmi ces versions, il y a TLS 1.0 introduit pour la première fois en 1999 et TLS 1.1 qui l'a suivi quelques années plus tard, en 2006. Autant vous dire qu'à cette époque, les problèmes de sécurité n'étaient pas les mêmes qu'aujourd'hui. D'ailleurs, ces deux versions déconseillées et obsolètes, car elles sont vulnérables. La version actuelle de TLS, à savoir TLS 1.3, a été approuvée par l'IETF en mars 2018.
Dans un message publié sur son site, Microsoft explique dans les futures versions de Windows et Windows Server, les protocoles TLS 1.0 et TLS 1.1 seront désactivés par défaut. On apprend aussi que cela ne s'appliquera pas aux systèmes existants : "Cette modification ne s'applique qu'aux futurs nouveaux systèmes d'exploitation Windows, qu'il s'agisse de l'édition client ou de l'édition serveur. Les versions de Windows qui ont déjà été publiées ne sont pas concernées par ce changement."
D'ailleurs, Microsoft précise qu'à partir de septembre 2023, donc de maintenant, les versions de Windows 11 qui seront publiées pour les membres du programme Windows Insider adopteront ce changement.
Faut-il s'attendre à des problèmes de compatibilité ?
Pour les particuliers, ce changement devrait passer inaperçu dans la majorité des cas. Par contre, pour les professionnels, il est préférable d'effectuer des tests de compatibilité avec les services et applications présents dans l'entreprise.
Microsoft précise que pour assurer la compatibilité avec les applications existantes, il sera possible de réactiver TLS 1.0 et TLS 1.1 à partir d'une modification dans le Registre Windows.
La firme de Redmond a également donné une liste de quelques applications qui peuvent ne plus fonctionner après la désactivation de TLS 1.0 et TLS 1.1. Voici cette liste :
- SQL Server - 2012, 2014, 2016 (le support de TLS 1.2 peut être ajouté à SQL Server)
- Microsoft Office 2008 Professional - Accounting Express
- Xbox One SmartGlass - 2.2.1702.2004
- Project Plan 365 - 23.8.1204.14137
- Safari - 5.1.7
- EVault Data Protection - 7.01.6125
- Turbo Tax - 2017, 2014, 2011, 2012, 2016, 2015, 2018
Du côté de l'Observateur d'événements, lorsqu'une application rencontrera un souci lié à l'utilisation d'une version obsolète de TLS, un événement avec l'ID 36871 sera généré. Il sera important de traquer ces événements.
Il ne reste plus qu'à anticiper ce changement.
