Pour préserver (ou améliorer) la sécurité d'un système d'exploitation, il faut parfois savoir élaguer. C'est ce que Microsoft s'apprête à faire en désactivant officiellement les versions 1.0 et 1.1 du protocole TLS sur Windows 11.
Elles ne vous disent peut-être rien, mais les premières versions du protocole TLS (Transport Layer Security) vont très bientôt être formellement désactivées sur Windows 11 et les versions à venir du système d'exploitation (Windows 11 version 23H2 ou encore Windows 12, notamment).
TLS 1.0 et 1.1, c'est fini
Microsoft a en effet annoncé la désactivation des versions TLS 1.0 et TLS 1.1, lancées respectivement en 1999 et 2006, en vue d'améliorer la sécurité de son OS… ces deux versions recelant des vulnérabilités ayant déjà été identifiées au fil des années. On apprend néanmoins qu'avant d'arriver à cette décision, Microsoft a surveillé pendant plusieurs années l'usage du TLS pour s'assurer de ne mettre hors service que ce qui mérite de l'être.
Notons que ces deux versions sont réellement datées. Dans ses versions grand public, le passage au TLS 1.2 est effectif depuis Windows 8, tandis que la version 1.3 du TLS est d'ores et déjà supportée par Windows 11.
« Au cours des dernières années, les normes Internet et les organismes de réglementation ont déprécié ou interdit les versions 1.0 et 1.1 de TLS, en raison de divers problèmes de sécurité. Nous suivons l'utilisation du protocole TLS depuis plusieurs années et pensons que [l'utilisation] de TLS 1.0 et TLS 1.1 est suffisamment faible pour agir », explique une porte-parole de Microsoft dans un communiqué.
« Afin de renforcer la sécurité des utilisateurs de Windows et d'encourager l'adoption de protocoles modernes, les versions 1.0 et 1.1 de TLS seront bientôt désactivées par défaut dans le système d'exploitation, à partir de la version Insider Preview de Windows 11 en septembre 2023 et des futures versions du système d'exploitation Windows », lit-on.
Une désactivation visant à booster la sécurité
Cette désactivation fait suite à une mesure similaire prise, à l'égard des version 1.0 et 1.1 du TLS, sur Edge et Internet Explorer. Mozilla a également pris cette même mesure sur Firefox. Il n'est donc pas surprenant que ce soit désormais au tour de Windows.
Cette mesure intervient par ailleurs dans un contexte de renforcement de la sécurité de Windows ces derniers mois. Récemment, Microsoft a par exemple annoncé l'abandon de MSDT, suivi de la suppression de VBScript et de l'ajout de Rust au noyau Windows. il y a quelques jours, la firme laissait par ailleurs entendre que d'autres fonctions de sécurité en lien avec les puces de type TPM pourraient être prévues à l'avenir, notamment pour Windows 12.
- Refonte graphique de l'interface réussie
- Snap amélioré
- Groupes d'ancrage efficaces
Windows 11 de Microsoft redéfinit l'expérience utilisateur avec une interface repensée, des widgets personnalisables et une intégration renforcée de Microsoft Teams. Chaque innovation vise à optimiser et enrichir l'utilisation quotidienne de votre appareil. Que vous soyez professionnel, créateur ou utilisateur lambda, Windows 11 répond à vos besoins en alliant efficacité et plaisir d'utilisation.
Windows 11 de Microsoft redéfinit l'expérience utilisateur avec une interface repensée, des widgets personnalisables et une intégration renforcée de Microsoft Teams. Chaque innovation vise à optimiser et enrichir l'utilisation quotidienne de votre appareil. Que vous soyez professionnel, créateur ou utilisateur lambda, Windows 11 répond à vos besoins en alliant efficacité et plaisir d'utilisation.
Source : Neowin
Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !
Lire d'autres articles
