Dépréciation tls 1.0 et TLS 1.1 dans Windows
Les normes Internet et les organismes de réglementation ont déprécié ou interdit tls versions 1.0 et 1.1 en raison de plusieurs problèmes de sécurité. À compter des versions Windows 11 Insiders Preview et Windows Server Insiders Preview en 2024, elles seront désactivées par défaut. Cette modification s’applique aux appareils clients et serveurs, mais n’aura pas d’impact sur les versions du système d’exploitation sur le marché.
TLS 1.0 et TLS 1.1 ont déjà été désactivés par les produits Microsoft 365, ainsi que les surfaces de l’API WinHTTP et WinINet. La plupart des versions plus récentes des applications prennent en charge les versions de protocole TLS 1.2 ou ultérieures. Par conséquent, si une application commence à échouer après cette modification, la première étape consiste à rechercher une version plus récente de l’application qui a la prise en charge de TLS 1.2 ou TLS 1.3.
Pour en savoir plus sur cette dépréciation, consultez RFC 8996.
Réactiver TLS 1.0 et 1.1
Prudence
La modification directe du Registre n’est pas recommandée, sauf s’il n’existe aucune autre alternative. Les modifications apportées au Registre ne sont pas validées par l’Éditeur du Registre ou par le système d’exploitation Windows avant qu’elles ne soient appliquées. Par conséquent, des valeurs incorrectes peuvent être stockées et cela peut entraîner des erreurs irrécupérables dans le système. Dans la mesure du possible, au lieu de modifier directement le Registre, utilisez la stratégie de groupe ou d’autres outils Windows tels que la console de gestion Microsoft (MMC). Si vous devez modifier le Registre, utilisez une prudence extrême.
Les valeurs de Registre DWORD suivantes peuvent être créées pour activer tls 1.0 et 1.1 versions à l’échelle du système :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
La définition de ces valeurs DWORD sur 1 active TLS 1.0 et 1.1 pour les clients et les serveurs TLS. Pour rétablir ces modifications, supprimez les valeurs de Registre ci-dessus.
Le script PowerShell suivant peut être utilisé pour réactiver TLS 1.0 et 1.1 :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Pour en savoir plus sur les paramètres de Registre TLS, consultez paramètres de Registre TLS (Transport Layer Security).
Note
La prise en charge des versions 1.0 et 1.1 de TLS héritées peut être supprimée complètement à l’avenir.
Problèmes connus
Les applications Windows suivantes s’appuient sur TLS 1.0 ou TLS 1.1 et sont censées échouer ou perdre certaines fonctionnalités. La liste fournie n’est pas exhaustive. Si d’autres applications présentent des problèmes, nous vous recommandons de vérifier auprès du fournisseur de logiciels une version mise à jour.
Application | Version affectée | Version fixe |
---|---|---|
ACDSee Photo Studio | 2018 | 2023 |
Adguard | 6.4, 7.12 | 7.15 |
ArcGIS | 10.3 | 11.1 |
Arma 3 | 3 | 3 |
Blio e-Reader | 3.4.1 | Non disponible |
BlueStacks 3 (蓝叠3) | 5.10 | 5.13 |
BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
CCB Security Client (スス建设银行E路航网银安全组件) | 3.3.9.7 | Non disponible |
CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
Prise en charge des pilotes | 10.1.6.14 | SolveIQ |
DRUKI Gofin | 3.17.94.0 | Non disponible |
ANTIVIRUS APPLIANCE NOD32 | 5.0.94.0 | 10.0.390.0 |
Protection des données EVault | 7.01.6125 | Non disponible |
Jaws pour Windows | 2019.1903.47 | 2023.2307.37 |
Sécurité d’entreprise K7 | 4.1.0.116 | 4.5.1.121 |
LANGuard | 12.7 | 12.10 |
Microsoft Office 2008 Professional Accounting Express | 2008 | Non disponible |
Plan de projet 365 | 23.8.1204.14137 | 23.30.1225.39313 |
Sécurité totale de guérison rapide | 23.00 (14.1.0.10) | Non disponible |
Safari | 5.1.7 | 5.1.7 |
Épissure | 4.0.35686 | 4.3.98750 |
SQL Server | 2012, 2014, 2016 | 2014, 2016 corrigé, voir KB3135244 |
Taxe turbo | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
UltraViewer | 6.6.37 | 6.6.63 |
UPlay | 22.1 | U reconnect |
vWorkspace | 8.6.1 | Non disponible |
WebCompanion | 11.7 | 12.1 |
Xbox One SmartGlass | 2.2.1702.2004 | Non disponible |
火萤视频桌面 (Qiffa) | 5.2.5.9 | Non disponible |
Conseils pour les développeurs
Vous trouverez des informations supplémentaires pour les développeurs et les administrateurs d’entreprise à l’aide de l’interface SSPI (Security Support Provider Interface) sur TLS 1.0 et TLS 1.1 prochainement désactivées dans Windows