Partager via

Mettre à niveau le protocole TLS (Transport Layer Security) vers la version TLS 1.3

  • Article
Activée pour Version préliminaire publique Disponibilité générale
Administrateurs, créateurs, responsables marketing ou analystes, automatiquement - 6 déc. 2024

Valeur commerciale

Pour se conformer au protocole de sécurité standard, les serveurs Dynamics 365 Customer Engagement (on-premises) doivent répondre aux exigences de la norme TLS (Transport Layer Security) et des suites de chiffrement actuelles. Cela inclut tout serveur local utilisé pour communiquer de serveur à serveur avec les services Dynamics 365 en ligne ou Power Apps, tels que Exchange Server (sur site) et les serveurs web qui hébergent des clients ou des services. Les suites de chiffrement non prises en charge, telles que TLS_RSA, seront obsolètes. Vous pouvez désormais utiliser le protocole TLS 1.3 pour améliorer la sécurité, accélérer l’établissement de liaisons, renforcer la confidentialité et simplifier les suites de chiffrement.

Détails de la fonctionnalité

Vous pouvez utiliser des serveurs locaux pour les services suivants :

  1. Synchronisation côté serveur (pour les e-mails Exchange).
  2. Plug-ins sortants.
  3. Intégration web (serveur à serveur).
  4. Découverte d’environnement à l’aide du service de découverte régional.

Les ordinateurs et le réseau Dynamics 365 Customer Engagement (on-premises) peuvent mettre à niveau le protocole TLS pour passer de TLS 1.2 à TLS 1.3 afin de mieux sécuriser les communications sur Internet.

TLS 1.3 simplifie et améliore la sécurité en n’utilisant que trois suites de chiffrement avec PFS (Perfect Forward Secrecy) et un chiffrement authentifié avec des données supplémentaires (AEAD). Cela simplifie le protocole et garantit une sécurité robuste. Parmi ces améliorations clés figurent les suivantes :

  • Améliorations de la confidentialité : les bits de protocole minimaux en texte clair empêchent l’ossification du protocole et masquent la longueur du contenu, réduisant ainsi les informations que les utilisateurs peuvent voir sur le réseau.
  • Authentification confidentielle du client : contrairement aux versions précédentes, TLS 1.3 garantit que l’authentification du client est toujours confidentielle, ce qui évite d’avoir à renégocier et réduit les allers-retours et les coûts de processeur.

TLS 1.3 offre plus de sécurité, de confidentialité et d’efficacité par rapport à TLS 1.2.

Ressources supplémentaires

Configuration requise pour les suites de chiffrement serveur et le protocole TLS (documents)