Microsoft confirme qu’il tue TLS 1.0 et 1.1 sur la prochaine génération de Windows 11, Windows 12, au-delà

Microsoft a confirmé qu’il désactivera formellement très prochainement les versions 1.0 et 1.1 de TLS (Transport Layer Security) sur Windows. Dans un article de blog intitulé « TLS 1.0 et TLS 1.1 seront bientôt désactivés dans Windows », Jessica Krynitsky, responsable de programme chez Microsoft, explique que l’entreprise suit l’utilisation de TLS depuis plusieurs années. L’obsolescence vise à rendre les futures versions de Windows, telles que Windows 11 version 23H2 , Windows 12 , et au-delà, plus sécurisées, car TLS 1.0 et 1.1 ont montré des vulnérabilités au fil des ans, ce qui est normal car elles existent depuis 1999 et 2006, respectivement. Il convient de noter ici que Windows prend en charge TLS 1.2 depuis Windows 8.1 .

Krynitsky écrit :

Au cours des dernières années, les normes Internet et les organismes de réglementation ont déconseillé ou interdit les versions 1.0 et 1.1 de TLS, en raison de divers problèmes de sécurité. Nous suivons l’utilisation du protocole TLS depuis plusieurs années et pensons que les données d’utilisation de TLS 1.0 et TLS 1.1 sont suffisamment faibles pour agir. Pour renforcer la sécurité des clients Windows et encourager l’adoption de protocoles modernes, les versions 1.0 et 1.1 de TLS seront bientôt désactivées par défaut dans le système d’exploitation, à commencer par les versions de Windows 11 Insider Preview en septembre 2023 et les futures versions du système d’exploitation Windows.

Par le passé, Microsoft a désactivé les versions TLS 1.0 et 1.1 sur Edge ainsi que sur Internet Explorer . D’autres comme Mozilla ont fait de même .

Et dans le contexte de Windows lui-même, Microsoft a apporté de nombreux changements sous le capot pour rendre le système d’exploitation plus sécurisé. Plus tôt cette année, le géant de la technologie a annoncé la dépréciation de MSDT , suivie de la suppression de VBScript et de l’ajout de Rust au noyau Windows . Et le mois dernier, la société a fait allusion à d’autres changements de ce type, suggérant peut-être même qu’il pourrait y avoir davantage de fonctionnalités de sécurité à puce de type TPM prévues à l’avenir.