Une page de la sécurité informatique va bientôt se tourner pour Windows. Dans un point d’étape publié le 1er août 2023, Microsoft prévient que la prochaine grande mise à jour de Windows 11 désactivera deux versions du protocole de sécurité TLS (Transport Layer Security), jugées largement obsolètes en 2023. Cette décision se répercutera aussi sur les futures versions, comme Windows 12.
« Afin de renforcer la sécurité des clients Windows et d’encourager l’adoption de protocoles modernes, les versions 1.0 et 1.1 de TLS seront bientôt désactivées par défaut dans l‘O.S., à partir de la version Insider Preview de Windows 11 en septembre 2023 et des futures versions de Windows », prévient Jessica Krynitsky, gestionnaire de programme chez Microsoft.
Des protocoles de sécurité obsolètes
La mise à l’écart des versions 1.0 et 1.1 de TLS est un mouvement observé depuis quelques années dans l’industrie technologique. Notamment, du côté des grands navigateurs web — Google Chrome, Mozilla Firefox ou bien Edge, qui est d’ailleurs la solution de navigation proposée par Microsoft. Pour le groupe américain, la suite logique était donc d’agir sur Windows.
TLS est un protocole que l’on retrouve dans la sécurisation des connexions sur le net, entre le navigateur web de l’internaute et le site qu’il fréquente, via un canal sécurisé. Il sert, par exemple, pour se connecter à son site bancaire, ou bien à un espace administratif. On compte quatre grandes évolutions sur presque vingt ans : TLS 1.0 (1999), TLS 1.1 (2006), TLS 1.2 (2008) et TLS 1.3 (2018).
Seules ces deux dernières versions sont jugées assez sûres. Comme le note Jessica Krynitsky, « au fil du temps, plusieurs faiblesses de sécurité ont été découvertes », notamment dans TLS 1.0. On saisit toutefois, en filigrane, qu’il est préférable de choisir si possible la mouture la plus avancée, pour bénéficier du degré de sécurité le plus élevé.
Afin de laisser le dernier mot aux utilisateurs et utilisatrices, Microsoft précise qu’il y a quand même une option dans Windows 11 pour permettre la réactivation de TLS 1.0 et TLS 1.1, afin de maintenir la compatibilité. Cependant, ce besoin devrait ne concerner qu’une fraction minime des individus : selon son tableau de bord, il n’y a déjà plus grand monde qui emploie ces deux branches.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !