MISE À JOUR : désactivation de Transport Layer Security 1.0 et 1.1
Date de publication initiale : 30 septembre 2020
Mise à jour : 24 août 2021
Veuillez vous rendre ici pour rechercher le cycle de vie de votre produit.
Les protocoles de sécurité TLS (Transport Layer Security) 1.0 et 1.1 permettent d’établir des canaux de chiffrement sur les réseaux informatiques. Microsoft prend en charge ces protocoles depuis la sortie de Windows XP/Server 2003. Toutefois, en raison de l’évolution des conditions réglementaires et l’apparition de nouvelles vulnérabilités liées à la sécurité dans TLS 1.0, Microsoft recommande aux utilisateurs de supprimer les dépendances TLS 1.0/1.1 de leurs environnements et, dans la mesure du possible, de désactiver TLS 1.0 et 1.1 au niveau du système d’exploitation.
Pour garantir la sécurité sur l’ensemble de son offre de produits, Microsoft a mis en place les mesures suivantes. Nous continuerons à mettre à jour cet article à mesure que des suppressions supplémentaires seront annoncées.
Abandon reporté pour Microsoft 365. En raison de l’épidémie de COVID-19, Microsoft a reporté l’abandon de TLS 1.0/1.1 pour Microsoft 365/Office 365. Toutefois, suite à l’ajustement des chaînes d’approvisionnement et à la réouverture de certains pays, la mise en conformité de TLS a été réinitialisée pour démarrer le 15 octobre 2020. Cliquez ici pour en savoir plus.
Abandon de TLS 1.0/1.1 dans Office 365 GCC High et DoD. Depuis le 15 janvier 2020, Microsoft déploie l’abandon de TLS 1.0/1.1 dans les environnements GCC High et DoD d’Office 365. Pour plus d'informations, cliquez ici.
Désactivation reportée pour Internet Explorer. TLS 1.0/1.1 ne sera pas désactivé par défaut pour Internet Explorer et EdgeHTML (le moteur de rendu du contrôle WebView) avant 2022. Les organisations qui souhaitent désactiver TLS 1.0 et TLS 1.1 avant cette date peuvent le faire à l’aide de la stratégie de groupe. TLS 1.0/1.1 restera désactivé par défaut dans Microsoft Edge version 84 et les versions ultérieures. Cliquez ici pour en savoir plus.
Support interrompu sur packages.microsoft.com. Pour être en conformité avec les normes de sécurité modernes, packages.microsoft.com a mis fin au support du téléchargement du package Linux sur TLS 1.0/1.1 le 24 septembre 2020. En conséquence, les connexions qui utilisent ces protocoles ne fonctionneront plus comme prévu, et aucune prise en charge ne sera fournie. Au-delà de cette date, les organisations devront activer TLS 1.2 ou une version ultérieure pour accéder aux packages Linux à partir de packages.microsoft.com. Dans la mesure du possible, Microsoft recommande aux organisations de supprimer toutes les dépendances TLS 1.0/1.1 de leurs environnements et de désactiver TLS 1.0/1.1 au niveau du système d’exploitation.
Fin du support de TLS 1.0/1.1 dans Teams. Microsoft ne prendra plus en charge TLS 1.0/1.1 dans l’application de bureau Microsoft Teams à partir du 7 juillet 2021. Cette modification affectera les extensions, les modules complémentaires et les sites Web intégrés tiers de Teams qui utilisent TLS 1.0/1.1.
Fin de la synchronisation et des mises à jour pour Windows Server Updates Services (WSUS) 3.0. Microsoft effectue la transition de tous les points de terminaison pour WSUS vers le protocole cryptographique TLS 1.2 plus sécurisé. Étant donné que WSUS 3.0 ne prend pas en charge ce protocole plus récent, les organisations ont dû migrer vers des versions plus récentes de WSUS avant le 31 octobre 2021. Rendez-vous ici pour en savoir plus.
Cliquez ici pour plus de ressources et d’informations :