Microsoft a programmé la désactivation du TLS 1.0 et 1.1. Ce protocole de sécurité sera inactif dans Internet Explorer et Microsoft Edge (moteur EdgeHTML) le mois prochain.
Redmond a révélé officiellement la fin du TLS 1.x en octobre 2018 en fixant comme date de désactivation dans ses propres navigateurs le premier semestre 2020. Cependant en raison de la crise sanitaire mondiale le choix de repousser cette échéance a été prise.
Coronavirus, Microsoft reporte la désactivation du TLS 1.0 et 1.1 dans ses navigateurs
Il convient de souligner que cette fin de prise en charge de TLS 1.0 et 1.1 ne veut pas dire que le protocole va disparaitre. En réalité il n’est pas supprimé des deux navigateurs mais seulement désactivé par défaut. Du coup si une entreprise a absolument besoin d’utiliser l’une de ces versions, les administrateurs peuvent facilement le faire au travers d’une stratégie de groupe dédiée.
Le géant ajoute
« Nous mettons à jour le délai de désactivation de TLS 1.0 et TLS 1.1 par défaut pour Internet Explorer et EdgeHTML, le moteur de rendu du contrôle WebView. Les TLS 1.0 et TLS 1.1 seront désactivés par défaut pour les deux à partir du 13 septembre 2022. Les organisations qui souhaitent désactiver TLS 1.0 et TLS 1.1 avant cette date peuvent le faire à l’aide d’une stratégie de groupe. L’application de bureau Microsoft Edge Legacy n’est plus dans le champ d’application de cette période, car elle a atteint la fin de sa prise en charge le 9 mars 2021.»
Microsoft Edge et la désactivation du TLS 1.0 et 1.1
Si vous exécutez la dernière version de Microsoft Edge, ces anciennes versions de TLS sont déjà désactivées. En effet pour Microsoft Edge (basé sur Chromium), ce protocole en version 1.0 et 1.1 a été désactivé par défaut à partir de la version 84 du navigateur. La stratégie SSLVersionMin qui permettait son activation a été supprimée à partir de Microsoft Edge 91.
Si vous souhaitez activer cette prise en charge dans Internet Explorer il faut se rendre à cette adresse :
Outils > Options Internet > Avancé