Microsoft désactivera bientôt TLS 1.0 et TLS 1.1 dans Windows. Découvrez si une application que vous utilisez est affectée par ce changement.
À mesure que de nouvelles technologies plus sécurisées émergent, les implémentations existantes sont progressivement supprimées. C'est naturellement ce qui se produit également dans un logiciel aussi vaste et complexe que Windows, un exemple récent étant le désactivation des anciennes versions du protocole Server Message Block (SMB). Microsoft a annoncé qu'il supprimerait bientôt un autre protocole majeur de Windows, à savoir les versions 1.0 et 1.1 de Transport Layer Security (TLS).
Pour ceux qui ne le savent pas, TLS est un protocole utilisé pour la communication entre les systèmes client et serveur. TLS 1.0 remonte à 1999 tandis que TLS 1.1 a été mis à disposition en 2006, mais a gagné peu de popularité. En tant que telles, les deux versions datent d’environ deux décennies et ont été remplacées par des versions plus récentes telles que comme TLS 1.2 et 1.3. En fait, de nombreux organismes de réglementation restreignent déjà l'utilisation de l'ancien TLS pour des raisons de sécurité. problèmes.
Désormais, Microsoft est également prêt à appuyer sur cette gâchette sous Windows, citant des problèmes de sécurité et le fait que TLS 1.0 et 1.1 ne sont pas beaucoup utilisés. Ces anciennes versions de TLS seront désactivées par défaut dans les versions Windows 11 Insider Preview à partir de à partir du mois prochain, et le changement sera éventuellement déployé dans toutes les futures versions du système d'exploitation aussi. Microsoft a noté que les applications suivantes (et bien d'autres) pourraient tomber en panne suite à ce changement de configuration :
- Safari-5.1.7
- Protection des données EVault - 7.01.6125
- SQL-2012, 2014, 2016
- SQL Serveur-2014, 2016
- Taxe Turbo - 2017, 2014, 2011, 2012, 2016, 2015, 2018
- BlueStacks 3 (蓝叠3) - 5.10.0.6513
- BlueStacksX-0.21.0.1063
- Xbox One SmartGlass - 2.2.1702.2004
- Épissure - 4.0.35686, 4.2.4
- Prise en charge des pilotes - 10.1.2.41, 10.1.4.20
- Sécurité d'entreprise K7 et 4.1.0.116
- DRUKI Gofin - 3.17.63.0
- Plan de projet 365 - 23.8.1204.14137
- vEspace de travail - 8.6.1
- ARMÉE 3
- Microsoft Office 2008 Professionnel - Comptabilité Express
- LANGuard - 12.7.2022.0406
- Adguard-6.4.1814.4903, 7.12.41.70.0
- 火萤视频桌面 - 5.2.5.9
- Client de sécurité CCB (中国建设银行E路航网银安全组件) - 3.3.8.4
- ArcGIS - 10.3.3400
- Studio photo ACDSee – 2018, 2023
- Liseuse Blio - 3.4.0.9728, 3.4.1.9759
Ainsi, les clients auront toujours la possibilité de réactiver TLS 1.0 et 1.1 dans leur installation pour maintenir la compatibilité avec les anciens logiciels, mais cela ne doit être considéré comme une option que si tous les autres les solutions de contournement échouent. Microsoft a souligné que l'utilisation de l'ancien TLS ne devrait être qu'une solution temporaire et que les fournisseurs devraient poussé à prendre en charge les versions plus récentes, car TLS 1.0 et 1.1 pourraient être complètement supprimés du système d'exploitation à l'avenir aussi. Enfin, la société a également publié conseils pour les utilisateurs, les administrateurs informatiques et les développeurs d'applications SSPI (Security Support Provider Interface) concernant la prise en charge du protocole.