Désactivation de TLS 1.0 et 1.1 pour les Microsoft 365

Important

Nous avons temporairement interrompu la désactivation de TLS 1.0 et 1.1 pour les clients commerciaux en raison du COVID-19. À mesure que les chaînes d’approvisionnement ont été ajustées et que certains pays s’ouvrent, nous avons redémarré le déploiement de l’application de TLS 1.2 le 15 octobre 2020. Le déploiement se poursuit au cours des semaines et des mois suivants.

Depuis le 31 octobre 2018, les protocoles TLS 1.0 et 1.1 sont supprimés pour le service Microsoft 365 transport. L’effet est minime pour les utilisateurs finaux. Cette modification a été annoncée pendant plus de deux ans, avec la première annonce publique en décembre 2017. Cet article est destiné uniquement à couvrir le client local Office 365 par rapport au service Office 365, mais peut également s’appliquer aux problèmes TLS locaux avec Office et Office Online Server/Office Web Apps.

Pour SharePoint et OneDrive, vous devez mettre à jour et configurer .NET pour prendre en charge TLS 1.2. Pour plus d’informations, voir Comment activer TLS 1.2 sur les clients.

présentation Office 365 et TLS

Le client Office s’appuie sur le service web Windows (WINHTTP) pour envoyer et recevoir du trafic sur les protocoles TLS. Le Office client peut utiliser TLS 1.2 si le service web de l’ordinateur local peut utiliser TLS 1.2. Tous Office clients peuvent utiliser des protocoles TLS, car les protocoles TLS et SSL font partie du système d’exploitation et ne sont pas spécifiques au client Office client.

Sur Windows 8 versions ultérieures

Par défaut, les protocoles TLS 1.2 et 1.1 sont disponibles si aucun périphérique réseau n’est configuré pour rejeter le trafic TLS 1.2.

Sur Windows 7

Les protocoles TLS 1.1 et 1.2 ne sont pas disponibles sans la mise à jour de la 3140245 KB. La mise à jour résout ce problème et ajoute la sous-clé de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Notes

Windows 7 utilisateurs qui n’ont pas cette mise à jour sont affectés depuis le 31 octobre 2018. La 3140245 de la KB présente des détails sur la modification des paramètres WINHTTP afin d’activer les protocoles TLS.

Plus d’informations

La valeur de la clé de Registre DefaultSecureProtocols que l’article de la base de données décrit détermine les protocoles réseau qui peuvent être utilisés :

Valeur DefaultSecureProtocols Protocole activé
0x00000008 Activer SSL 2.0 par défaut
0x00000020 Activer SSL 3.0 par défaut
0x00000080 Activer TLS 1.0 par défaut
0x00000200 Activer TLS 1.1 par défaut
0x00000800 Activer TLS 1.2 par défaut

Office clients et clés de Registre TLS

Vous pouvez consulter la 4057306 dela Office 365 . Il s’agit d’un article général pour les administrateurs informatiques et d’une documentation officielle sur la modification de TLS 1.2.

Le tableau suivant indique les valeurs de clé de Registre appropriées dans Office 365 clients après le 31 octobre 2018.

Protocoles activés pour Office 365 service après le 31 octobre 2018 Valeur hexadécimale
TLS 1.0 + 1.1 + 1.2 0x00000A80
TLS 1.1 + 1.2 0x00000A00
TLS 1.0 + 1.2 0x00000880
TLS 1.2 0x00000800

Important

N’utilisez pas les protocoles SSL 2.0 et 3.0, qui peuvent également être définies à l’aide de la clé DefaultSecureProtocols. SSL 2.0 et 3.0 sont considérés comme des protocoles obsolètes et non sécurisés. La meilleure pratique consiste à mettre fin à l’utilisation de SSL 2.0 et SSL 3.0, bien que la décision finale dépende de ce qui répond le mieux aux besoins de votre produit. Pour plus d’informations sur les vulnérabilités SSL 3.0, consultez la 3009008 .

Vous pouvez utiliser la calculatrice Windows par défaut en mode programmeur pour configurer les mêmes valeurs de clé de Registre de référence. Pour plus d’informations, voir la mise à jour de la 3140245 de la KB pour activer TLS 1.1 et TLS 1.2en tant que protocoles sécurisés par défaut dans WinHTTP dans Windows .

Même si la mise à jour Windows 7 (KB 3140245) est installée ou non, la sous-clé de Registre DefaultSecureProtocols n’est pas présente et doit être ajoutée manuellement ou via un objet de stratégie de groupe (GPO). Autrement dit, sauf si vous devez personnaliser les protocoles sécurisés activés ou restreints, cette clé n’est pas requise. Vous avez uniquement besoin de Windows 7 SP1 (KB 3140245) mise à jour.

Mettre à jour et configurer le .NET Framework pour prendre en charge TLS 1.2

Vous devez mettre à jour les applications qui appellent Microsoft 365 API sur TLS 1.0 ou TLS 1.1 pour utiliser TLS 1.2. Par défaut, .NET 4.5 est TLS 1.1. Pour mettre à jour votre configuration .NET, voir Comment activer TLS (Transport Layer Security) 1.2 sur les clients.

Plus d’informations

Pour plus d’informations, voir Préparation de l’utilisation obligatoire de TLS 1.2 dans Office 365.

Références

Les ressources suivantes fournissent des conseils pour vous assurer que vos clients utilisent TLS 1.2 ou une version ultérieure et pour désactiver TLS 1.0 et 1.1 :