© Unsplash
© Unsplash

Pour préserver (ou améliorer) la sécurité d'un système d'exploitation, il faut parfois savoir élaguer. C'est ce que Microsoft s'apprête à faire en désactivant officiellement les versions 1.0 et 1.1 du protocole TLS sur Windows 11.

Elles ne vous disent peut-être rien, mais les premières versions du protocole TLS (Transport Layer Security) vont très bientôt être formellement désactivées sur Windows 11 et les versions à venir du système d'exploitation (Windows 11 version 23H2 ou encore Windows 12, notamment).

TLS 1.0 et 1.1, c'est fini

Microsoft a en effet annoncé la désactivation des versions TLS 1.0 et TLS 1.1, lancées respectivement en 1999 et 2006, en vue d'améliorer la sécurité de son OS… ces deux versions recelant des vulnérabilités ayant déjà été identifiées au fil des années. On apprend néanmoins qu'avant d'arriver à cette décision, Microsoft a surveillé pendant plusieurs années l'usage du TLS pour s'assurer de ne mettre hors service que ce qui mérite de l'être.

Notons que ces deux versions sont réellement datées. Dans ses versions grand public, le passage au TLS 1.2 est effectif depuis Windows 8, tandis que la version 1.3 du TLS est d'ores et déjà supportée par Windows 11.

« Au cours des dernières années, les normes Internet et les organismes de réglementation ont déprécié ou interdit les versions 1.0 et 1.1 de TLS, en raison de divers problèmes de sécurité. Nous suivons l'utilisation du protocole TLS depuis plusieurs années et pensons que [l'utilisation] de TLS 1.0 et TLS 1.1 est suffisamment faible pour agir », explique une porte-parole de Microsoft dans un communiqué.

« Afin de renforcer la sécurité des utilisateurs de Windows et d'encourager l'adoption de protocoles modernes, les versions 1.0 et 1.1 de TLS seront bientôt désactivées par défaut dans le système d'exploitation, à partir de la version Insider Preview de Windows 11 en septembre 2023 et des futures versions du système d'exploitation Windows », lit-on.

© DALL-E pour Clubic
© DALL-E pour Clubic

Une désactivation visant à booster la sécurité

Cette désactivation fait suite à une mesure similaire prise, à l'égard des version 1.0 et 1.1 du TLS, sur Edge et Internet Explorer. Mozilla a également pris cette même mesure sur Firefox. Il n'est donc pas surprenant que ce soit désormais au tour de Windows.

Cette mesure intervient par ailleurs dans un contexte de renforcement de la sécurité de Windows ces derniers mois. Récemment, Microsoft a par exemple annoncé l'abandon de MSDT, suivi de la suppression de VBScript et de l'ajout de Rust au noyau Windows. il y a quelques jours, la firme laissait par ailleurs entendre que d'autres fonctions de sécurité en lien avec les puces de type TPM pourraient être prévues à l'avenir, notamment pour Windows 12.

  • Refonte graphique de l'interface réussie
  • Snap amélioré
  • Groupes d'ancrage efficaces
8 / 10

Source : Neowin