Partager via


Dépréciation tls 1.0 et TLS 1.1 dans Windows

Les normes Internet et les organismes de réglementation ont déprécié ou interdit tls versions 1.0 et 1.1 en raison de plusieurs problèmes de sécurité. À compter des versions Windows 11 Insiders Preview et Windows Server Insiders Preview en 2024, elles seront désactivées par défaut. Cette modification s’applique aux appareils clients et serveurs, mais n’aura pas d’impact sur les versions du système d’exploitation sur le marché.

TLS 1.0 et TLS 1.1 ont déjà été désactivés par les produits Microsoft 365, ainsi que les surfaces de l’API WinHTTP et WinINet. La plupart des versions plus récentes des applications prennent en charge les versions de protocole TLS 1.2 ou ultérieures. Par conséquent, si une application commence à échouer après cette modification, la première étape consiste à rechercher une version plus récente de l’application qui a la prise en charge de TLS 1.2 ou TLS 1.3.

Pour en savoir plus sur cette dépréciation, consultez RFC 8996.

Réactiver TLS 1.0 et 1.1

Prudence

La modification directe du Registre n’est pas recommandée, sauf s’il n’existe aucune autre alternative. Les modifications apportées au Registre ne sont pas validées par l’Éditeur du Registre ou par le système d’exploitation Windows avant qu’elles ne soient appliquées. Par conséquent, des valeurs incorrectes peuvent être stockées et cela peut entraîner des erreurs irrécupérables dans le système. Dans la mesure du possible, au lieu de modifier directement le Registre, utilisez la stratégie de groupe ou d’autres outils Windows tels que la console de gestion Microsoft (MMC). Si vous devez modifier le Registre, utilisez une prudence extrême.

Les valeurs de Registre DWORD suivantes peuvent être créées pour activer tls 1.0 et 1.1 versions à l’échelle du système :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled

La définition de ces valeurs DWORD sur 1 active TLS 1.0 et 1.1 pour les clients et les serveurs TLS. Pour rétablir ces modifications, supprimez les valeurs de Registre ci-dessus.

Le script PowerShell suivant peut être utilisé pour réactiver TLS 1.0 et 1.1 :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord

Pour en savoir plus sur les paramètres de Registre TLS, consultez paramètres de Registre TLS (Transport Layer Security).

Note

La prise en charge des versions 1.0 et 1.1 de TLS héritées peut être supprimée complètement à l’avenir.

Problèmes connus

Les applications Windows suivantes s’appuient sur TLS 1.0 ou TLS 1.1 et sont censées échouer ou perdre certaines fonctionnalités. La liste fournie n’est pas exhaustive. Si d’autres applications présentent des problèmes, nous vous recommandons de vérifier auprès du fournisseur de logiciels une version mise à jour.

Application Version affectée Version fixe
ACDSee Photo Studio 2018 2023
Adguard 6.4, 7.12 7.15
ArcGIS 10.3 11.1
Arma 3 3 3
Blio e-Reader 3.4.1 Non disponible
BlueStacks 3 (蓝叠3) 5.10 5.13
BlueStacks X 0.21.0.1063 10.4.0.1034
CCB Security Client (スス建设银行E路航网银安全组件) 3.3.9.7 Non disponible
CorelDRAW Graphics Suite X6 16 24.5.0.731 (2022)
Prise en charge des pilotes 10.1.6.14 SolveIQ
DRUKI Gofin 3.17.94.0 Non disponible
ANTIVIRUS APPLIANCE NOD32 5.0.94.0 10.0.390.0
Protection des données EVault 7.01.6125 Non disponible
Jaws pour Windows 2019.1903.47 2023.2307.37
Sécurité d’entreprise K7 4.1.0.116 4.5.1.121
LANGuard 12.7 12.10
Microsoft Office 2008 Professional Accounting Express 2008 Non disponible
Plan de projet 365 23.8.1204.14137 23.30.1225.39313
Sécurité totale de guérison rapide 23.00 (14.1.0.10) Non disponible
Safari 5.1.7 5.1.7
Épissure 4.0.35686 4.3.98750
SQL Server 2012, 2014, 2016 2014, 2016 corrigé, voir KB3135244
Taxe turbo 2011, 2012, 2014, 2015, 2016, 2017, 2018 2022
UltraViewer 6.6.37 6.6.63
UPlay 22.1 U reconnect
vWorkspace 8.6.1 Non disponible
WebCompanion 11.7 12.1
Xbox One SmartGlass 2.2.1702.2004 Non disponible
火萤视频桌面 (Qiffa) 5.2.5.9 Non disponible

Conseils pour les développeurs

Vous trouverez des informations supplémentaires pour les développeurs et les administrateurs d’entreprise à l’aide de l’interface SSPI (Security Support Provider Interface) sur TLS 1.0 et TLS 1.1 prochainement désactivées dans Windows