Bonjour à tous,
La lecture de la notice
https://support.microsoft.com/fr-fr/topic/mise-%C3%A0-jour-pour-activer-tls-1-1-et-tls-1-2-en-tant-q...
indique
Lorsqu’une application spécifie WINHTTP_OPTION_SECURE_PROTOCOLS, le système vérifie l’entrée du Registre DefaultSecureProtocols et, s’il est présent, remplace les protocoles par défaut spécifiés par WINHTTP_OPTION_SECURE_PROTOCOLS avec les protocoles spécifiés dans l’entrée de Registre. Si l’entrée de Registre n’est pas présente, WinHTTP utilise les valeurs par défaut du système d’exploitation existant pour Windows WINHTTP_OPTION_SECURE_PROTOCOLS HTTP. Ces valeurs par défaut WinHTTP suivent les règles de priorité existantes et sont rejetées par les protocoles et protocoles désactivés SCHANNEL définies par application par WinHttpSetOption.
Ceci signifie que cela aura un impact pour les applications qui utilisent l'indication d'option WINHTTP_OPTION_SECURE_PROTOCOLS. donc à vérifier pour les 2 applications mentionnées (Windows Mail et EmClient)
Remarque Le programme d’installation de correctifs correctifs n’ajoute pas la valeur DefaultSecureProtocols. L’administrateur doit ajouter manuellement l’entrée après avoir déterminé les protocoles de remplacement. Vous pouvez également installer l’application «Correctif simple» pour ajouter l’entrée automatiquement.
Ceci signifie que le correctif simple ajoute les entrées automatiquement suivantes (donc ils y ont un peu penser 😉 )
L’entrée de Registre SecureProtocols qui présente des 0xA80 de valeur permettant d’activer TLS 1.1 et 1.2 sera ajoutée dans les chemins d’accès suivants :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
L'entrée manuelle permet un meilleur contrôle du protocole admis (1.1, 1.2 , les deux ou plus)
En règle générale une clé Wow6432Node s'accompagne de la même clé sans le Wow6432Node afin d'avoir la définition pour les applis 64 bits et celles en 32 bits.
ex:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2
Ma modeste contribution au débat.
L'adresse du correctif est la suivante
https://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix5...
qui fera :
L’entrée de Registre SecureProtocols qui présente des 0xA80 de valeur permettant d’activer TLS 1.1 et 1.2 sera ajoutée dans les chemins d’accès suivants :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
