Bon ce n’est pas un scoop, Microsoft ne pas plus supporter longtemps l’usage de Tls 1.0 et TLS 1.1. ainsi que SSLv3/SSLv2 Pour ceux qui ne l’on pas déjà fait il va falloir prendre en compte ce changement si vous ne voulez pas vous retrouver avec des incidents techniques le jour ou MS va définitivement couper le service. (31 October 2024)
Si vous utilisez notamment les systèmes d’exploitation Windows Serveur 2008 et Windows 7 il faudra activer le support de TLS 1.2
Le tableau suivant présent liste les différentes protocoles de chiffrement et leur supportabilité en fonction des versions de Windows (Source Microsoft).
| Windows OS | SSLv2 | SSLv3 | TLS 1.0 | TLS 1.1 | TLS 1.2 | TLS 1.3 |
|---|---|---|---|---|---|---|
| Windows Vista | Enabled | Enabled | Enabled | Not Supported | Not Supported | Not Supported |
| Windows Server 2008 | Enabled | Enabled | Enabled | Disabled* | Disabled* | Not Supported |
| Windows 7 (WS2008 R2) | Enabled | Enabled | Enabled | Disabled* | Disabled* | Not Supported |
| Windows 8 (WS2012) | Disabled | Enabled | Enabled | Enabled | Enabled | Not Supported |
| Windows 8.1 (WS2012 R2) | Disabled | Enabled | Enabled | Enabled | Enabled | Not Supported |
| Windows 10 | Disabled | Enabled | Enabled | Enabled | Enabled | Not Supported |
| Windows 11 | Disabled | Enabled | Enabled | Enabled | Enabled | Enabled |
| Windows Server 2016 | Not Supported | Disabled | Enabled | Enabled | Enabled | Not Supported |
| Windows Server 2016 | Not Supported | Disabled | Enabled | Enabled | Enabled | Not Supported |
| Windows Server 2019 | Not Supported | Disabled | Enabled | Enabled | Enabled | Not Supported |
| Windows Server 2019 GS edition | Not Supported | Disabled | Disabled | Disabled | Enabled | Not Supported |
| Windows Server 2022 | Not Supported | Disabled | Disabled | Disabled | Enabled | Enabled |
Microsoft recommande donc à tous ses clients d’anticiper les éventuelles problématique en supprimant les dépendances TLS 1.0 dans leurs environnements puis en désactivant TLS 1.0 au niveau du système d’exploitation lorsque cela est possible.
Cela passe donc par les actions suivantes :
- Analyse du code pour trouver et corriger les instances codées en dur de TLS 1.0 ou de protocoles de sécurité plus anciens.
- Analyse des points d’extrémité du réseau et du trafic pour identifier les systèmes d’exploitation utilisant TLS 1.0 ou des protocoles plus anciens.
- Tests de régression complets sur l’ensemble de votre pile d’applications avec TLS 1.0 désactivé.
- Migration des anciens systèmes d’exploitation et des bibliothèques/cadres de développement vers des versions capables de négocier TLS 1.2 par défaut.
- Tests de compatibilité entre les systèmes d’exploitation utilisés par votre entreprise afin d’identifier tout problème lié à la prise en charge de TLS 1.2.
- Coordination avec vos propres partenaires commerciaux et clients pour les informer de votre décision de supprimer TLS 1.0.
- Comprendre quels clients pourraient ne plus être en mesure de se connecter à vos serveurs une fois que TLS 1.0 sera désactivé.
Bon courage 😉
Travailler ensemble 