PROTOCOLES de désapprobation TLS 1,0 et 1,1 pour Office 365

Remarque : Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

À compter du 31 octobre 2018, le service Office 365 a désactivé la prise en charge des protocoles TLS (Transport Layer Security) 1,0 et 1,1. L'effet pour les utilisateurs est censé être minimal. Cette modification a été rendue publique depuis deux ans, la première annonce publique réalisée en décembre 2017. Cet article est destiné à couvrir uniquement le client local Office 365 par rapport au service 365 Office. Toutefois, il peut également s'appliquer aux problèmes TLS sur site dans Office, Office Online Server/Office Web Apps et SharePoint.

Remarque Cet article s'applique également aux éléments suivants:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Particulier

Vue d'ensemble d'Office et de TLS

Le client Office s'appuie sur le service Web Windows (WINHTTP) pour envoyer et recevoir du trafic via des protocoles TLS. Le client Office peut utiliser TLS 1,2 si le service Web de l'ordinateur local peut utiliser TLS 1,2. Tous les clients Office peuvent utiliser des protocoles TLS, car les protocoles TLS et SSL font partie du système d'exploitation et ne sont pas propres au client Office.

Sur Windows 8 et versions ultérieures

Par défaut, les protocoles TLS 1,2 et 1,1 sont disponibles s'il n'y a aucun appareil réseau configuré pour rejeter le trafic TLS 1,2.

Sur Windows 7

Les protocoles TLS 1,1 et 1,2 ne sont pas disponibles sans la mise à jour KB 3140245 . La mise à jour corrige ce problème et ajoute la sous-clé de Registre suivante:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Remarque Les utilisateurs de Windows 7 qui ne disposent pas de cette mise à jour sont concernés par le 31 octobre 2018. KB 3140245 comprend des détails sur la façon de modifier les paramètres de WinHTTP pour activer les protocoles TLS. 

Informations supplémentaires

La valeur de la clé de Registre DefaultSecureProtocols décrite dans l'article de la base de connaissances détermine les protocoles réseau qui peuvent être utilisés:

Valeur DefaultSecureProtocols

Protocole activé

0x00000008

Activer SSL 2,0 par défaut

0x00000020

Activer SSL 3,0 par défaut

0x00000080

Activez TLS 1,0 par défaut

0x00000200

Activez TLS 1,1 par défaut

0x00000800

Activez TLS 1,2 par défaut

La clé de Registre «DefaultSecureProtocols» détermine les protocoles réseau qu'il est possible d'utiliser sur la plateforme Windows. Si vous souhaitez que les deux protocoles soient activés (TLS 1,1 et 1,2), vous devez ajouter les valeurs hexadécimales correspondantes et changer la valeur DefaultSecureProtocols en fonction de somme.

Clients Office et clés de Registre TLS

Vous pouvez vous référer à la 4057306 kb de préparation pour l'utilisation obligatoire de TLS 1,2 dans Office 365. Il s'agit d'un article général pour les administrateurs informatiques et il s'agit de la documentation officielle relative au changement TLS 1,2.

Le tableau suivant répertorie les valeurs de clé de Registre appropriées dans les clients Office 365 après le 31 octobre 2018.  

Protocoles activés pour le service Office 365 après le 31 octobre 2018

Valeur hexadécimale

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1,2

0x00000800

Important Nous vous recommandons de ne pas utiliser les protocoles SSL 2,0 et 3,0, qui peuvent également être définis à l'aide de la clé DefaultSecureProtocols . Les protocoles SSL 2,0 et 3,0 sont considérés comme obsolètes. La meilleure pratique consiste à mettre fin à l'utilisation des protocoles SSL 2,0 et SSL 3,0, même si la décision de procéder au final dépend de ce qui correspond le mieux à vos besoins en matière de produit. Pour plus d'informations sur les vulnérabilités SSL 3,0, voir KB 3009008.

Vous pouvez utiliser la calculatrice Windows par défaut en mode programmeur pour configurer les mêmes valeurs de clés de registre de référence. Pour plus d'informations, reportez-vous à la rubrique mise à jour KB 3140245 pour activer TLS 1,1 et TLS 1,2 comme protocoles sécurisés par défaut dans WinHTTP dans Windows

Quelle que soit la mise à jour de Windows 7 (KB 3140245) installée, la clé de Registre DefaultSecureProtocols n'est pas présente et doit être ajoutée manuellement ou par le biais d'un objet de stratégie de groupe (GPO). Autrement dit, si vous avez besoin de personnaliser quels protocoles sécurisés sont activés ou limités, cette clé n'est pas requise. Vous n'avez besoin que de la mise à jour de Windows 7 SP1 (KB 3140245). 

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×