TLS 1,0 et 1,1 de dépréciation pour Office 365

Remarque : Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Depuis le 31 octobre, 2018, les protocoles TLS (Transport Layer Security) 1,0 et 1,1 sont déconseillés pour le service Office 365. L'effet pour les utilisateurs finaux est censé être minimal. Cette modification a été publique depuis près de deux ans, la première annonce publique ayant été créée en décembre 2017. Cet article est destiné uniquement aux clients locaux Office 365 liés au service Office 365, mais peut également s'appliquer aux problèmes de TLS sur site avec Office, Office Online Server/Office Web Apps et SharePoint.

Note Cet article s'applique également aux éléments suivants:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personnel

Vue d'ensemble d'Office et de TLS

Le client Office repose sur le service Windows Web service (WINHTTP) pour envoyer et recevoir le trafic sur les protocoles TLS. Le client Office peut utiliser TLS 1,2 si le service Web de l'ordinateur local peut utiliser TLS 1,2. Tous les clients Office peuvent utiliser les protocoles TLS, car les protocoles TLS et SSL font partie du système d'exploitation et non spécifiques au client Office.

Sur Windows 8 et versions ultérieures

Par défaut, les protocoles TLS 1,2 et 1,1 sont disponibles si aucun périphérique réseau n'est configuré pour rejeter le trafic TLS 1,2.

Sur Windows 7

Les protocoles 1,1 et 1,2 TLS ne sont pas disponibles sans la mise à jour KB 3140245 . La mise à jour corrige ce problème et ajoute la sous-clé de Registre suivante:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Note Les utilisateurs de Windows 7 n'ayant pas cette mise à jour sont affectés depuis le 31 octobre 2018. KB 3140245 explique en détail comment modifier les paramètres WinHTTP pour activer les protocoles TLS.

Informations supplémentaires

La valeur de la clé de Registre DefaultSecureProtocols décrite dans l'article de la base de connaissances détermine les protocoles réseau qui peuvent être utilisés:

Valeur DefaultSecureProtocols

Protocole activé

0x00000008

Activer SSL 2,0 par défaut

0x00000020

Activer SSL 3,0 par défaut

0x00000080

Activer TLS 1,0 par défaut

0x00000200

Activer TLS 1,1 par défaut

0x00000800

Activer TLS 1,2 par défaut

La clé de Registre «DefaultSecureProtocols» détermine les protocoles réseau que la plateforme Windows peut utiliser. Si vous souhaitez que les deux protocoles soient activés (TLS 1,1 et 1,2), vous devez additionner leurs valeurs hexadécimales respectives et modifier la valeur DefaultSecureProtocols en cette somme.

Clés de Registre pour les clients Office et TLS

Vous pouvez consulter KB 4057306 préparation à l'utilisation obligatoire de TLS 1,2 dans Office 365. Il s'agit d'un article général pour les administrateurs informatiques, et de la documentation officielle sur le changement de 1,2 TLS.

Le tableau suivant indique les valeurs de clé de Registre appropriées dans les clients Office 365 après le 31 octobre 2018.

Protocoles activés pour le service Office 365 après le 31 octobre 2018

Valeur hexadécimale

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1,2

0x00000800

Important Nous vous déconseillons d'utiliser les protocoles SSL 2,0 et 3,0, qui peuvent également être définis à l'aide de la clé DefaultSecureProtocols . Les protocoles SSL 2,0 et 3,0 sont considérés comme des protocoles déconseillés. La meilleure pratique consiste à mettre fin à l'utilisation de SSL 2,0 et SSL 3,0, bien que la décision d'effectuer cette opération dépende au mieux des besoins de votre produit. Pour plus d'informations sur les vulnérabilités SSL 3,0, voir KB 3009008.

Vous pouvez utiliser la calculatrice Windows par défaut en mode programmeur pour configurer les mêmes valeurs de clés de registre de référence. Pour plus d'informations, voir mise à jour KB 3140245 pour activer TLS 1,1 et TLS 1,2 en tant que protocoles sécurisés par défaut dans WinHTTP dans Windows.

Quelle que soit la mise à jour de Windows 7 (KB 3140245) installée ou non, la sous-clé de Registre DefaultSecureProtocols n'est pas présente et doit être ajoutée manuellement ou via un objet de stratégie de groupe (GPO). Autrement dit, sauf si vous devez personnaliser les protocoles sécurisés qui sont activés ou restreints, cette clé n'est pas requise. Vous avez uniquement besoin de la mise à jour Windows 7 SP1 (KB 3140245).

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×