Microsoft reporte l'abandon de TLS 1.0 et 1.1 à la seconde moitié de 2020

Microsoft annoncé hier que son projet de désactiver les protocoles de sécurité TLS 1.0 et TLS 1.1 dans les navigateurs de l'entreprise a été reporté. La société souhaitait initialement désactiver les protocoles de sécurité au premier semestre 2020, mais a décidé de reporter cela à la lumière des événements mondiaux actuels.

Tous les principaux fabricants de navigateurs s'est engagé à désactiver les protocoles de sécurité vieillissants TLS 1.0 et 1.1 dans la première moitié de 2020. Certains, comme Mozilla, sont allés de l'avant avec le changement mais l'a inversé quand il est devenu clair que certains sites gouvernementaux s'appuyaient encore sur ces protocoles. Les utilisateurs de Firefox ne pouvaient plus accéder à ces sites en raison des protocoles désactivés. Mozilla a réactivé les protocoles pour s'assurer que les utilisateurs de Firefox du monde entier peuvent accéder à des sites importants en temps de crise.



Le plan mis à jour de Microsoft pour interrompre la prise en charge de TLS 1.0 et 1.1 est le suivant:

  • Nouveau Microsoft Edge basé sur Chromium: TLS 1.0 et 1.1 seront désactivés par défaut «pas plus tôt que Microsoft Edge version 84». Le navigateur est prévu pour une version de juillet 2020.
  • Navigateur Microsoft Edge classique: TLS 1.0 et 1.1 seront désactivés par défaut le 8 septembre 2020.
  • Microsoft Internet Explorer 11: TLS 1.0 et 1.1 seront désactivés par défaut le 8 septembre 2020.

Des options sont fournies pour activer TLS 1.0 et 1.1. si nécessaire. Les utilisateurs trouvent les paramètres pour activer TLS 1.0 et TLS 1.1 dans les Options Internet sous Avancé.

tls 1.0 1.1 internet options

Les administrateurs peuvent également modifier les paramètres dans le registre Windows. Voici comment cela se fait:



  1. Ouvrez l'éditeur de registre Windows, par exemple en utilisant Windows-R pour ouvrir la zone d'exécution, en tapant regedit.exe et en appuyant sur la touche Entrée.
  2. Confirmez l'invite UAC qui est générée.
  3. Accédez à HKLM SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols
  4. Pour TLS 1.0, procédez comme suit:
    1. Si vous ne voyez pas d'entrée TLS 1.0, créez-en une en cliquant avec le bouton droit sur Protocoles et en sélectionnant Nouveau> Clé. Nommez la clé TLS 1.0.
    2. Cliquez avec le bouton droit sur TLS 1.0 et sélectionnez Nouveau> Clé. Nomme le Client.
    3. Cliquez avec le bouton droit sur la clé client nouvellement créée et sélectionnez Nouveau> Valeur Dword (32 bits). Nomme le Activée.
    4. La valeur par défaut est 0, ce qui signifie que TLS 1.0 est désactivé. Pour l'activer, définissez la valeur sur 1 à la place.
  5. Pour TLS 1.1, procédez comme suit:
    1. Si vous ne voyez pas d'entrée TLS 1.1, créez-en une en cliquant avec le bouton droit sur Protocoles et en sélectionnant Nouveau> Clé. Nommez la clé TLS 1.1.
    2. Cliquez avec le bouton droit sur TLS 1.1 et sélectionnez Nouveau> Clé. Nomme le Client.
    3. Cliquez avec le bouton droit sur la clé client nouvellement créée et sélectionnez Nouveau> Valeur Dword (32 bits). Nomme le Activée.
    4. La valeur par défaut est 0, ce qui signifie que TLS 1.0 est désactivé. Pour l'activer, définissez la valeur sur 1 à la place.
  6. Quittez l'Éditeur du Registre et redémarrez Windows.

Vous pouvez utiliser un service tel que le Texte du client SSL / TLS par Browserleaks pour répertorier les protocoles pris en charge par le navigateur.

Maintenant, c'est à votre tour: Avez-vous récemment visité des sites qui reposent sur ces anciens protocoles?