Ryry
Client Top Contributeur

‎09/12/2023 13h21

Bonjour @Bob Bimon 

 

Super merci pour la confirmation.

 

C'est pas SFR qui nous aura prévenu qu'ils abandonnaient le SSL, c'est vous !

J'ai plutôt l'impression

  1. que l'abandon de SSL est fait depuis longtemps (d'après Wikipédia, il est déclaré obsolète et à ne plus utiliser depuis longtemps : https://fr.wikipedia.org/wiki/Transport_Layer_Security
  2. et que tu as corrigé le "Disabled by default" de TLS 1.1 et 1.2 en plaçant tes clés de registre à 0 (signifiant "faux" je présume) et qu'ainsi TLS 1.1 et 1.2 deviennent utilisable par ton système ancien.

Dans ce cas on ne peut pas trop blâmer SFR car le même article de Wikipédia précise à propos de SSL qu'il est banni depuis près de 10 ans (autrement dit : les utilisateurs à jour doivent cesser de l'utiliser) :

Révélation

Novembre 1996 : SSL 3.0, la dernière version de SSL, qui inspirera son successeur TLS. Ses spécifications sont rééditées en août 2008 dans la RFC 61016. Le protocole est banni en 2014, à la suite de la publication de la faille POODLE, ce bannissement est définitivement ratifié en juin 2015 (RFC 7568).

Si l'on devait critiquer SFR, ce serait peut-être alors d'avoir continué à être compatible SSL sans exiger TLS alors qu'il est censé être banni d'internet depuis près de 10 ans... À un moment on ne peut plus vraiment s'occuper de cas qui datent vraiment vraiment vraiment du passé.

 

Mais l'on peut penser que l'action récente de SFR est ailleurs que dans l'abandon de SSL, mais plutôt dans l'abandon de TLS 1.0 et 1.1 (ce qui fait qu'il faut que ton système doit être au moins compatible TLS 1.2, ce que ton Windows n'avait pas encore) car le même Wikipédia précise concernant TLS (ICI) :

  • 1999 : TLS 1.0, qui est compatible avec les versions précédentes de SSL
  • 2006 : sortie de TLS 1.1
  • 2011 : sortie de TLS 1.2
  • 2015 : la compatibilité avec SSL est abandonnée !!! => j'en déduis concernant "abandonnée" que c'est dans TLS 1.2 en cours d'évolution, alors que les "anciens" TLS 1.1 et TLS 1.0 restent figés et compatibles SSL
  • 2018 : sortie de TLS 1.3
  • 2021 : TLS 1.0 et TLS 1.1 sont déclarés obsolètes

=> donc on peut imaginer que cette dernière recommandation de 2021 (évincement de TLS 1.0 et 1.1) a été mis en application chez SFR ces derniers jours. (voire pire, ils ont mis à jour certains systèmes qui eux-mêmes excluent TLS 1.0 et 1.1 sans que SFR n'y ait prêté attention)

=> entraînant en cascade l'incompatibilité avec toutes les versions SSL puisqu'elles n'existaient plus dans TLS 1.2 depuis 2015

 

À la lecture de tous ces éléments, je pencherai pour ce scénario "effet dominos" qui n'aurait coupé SSL que par effet secondaire d'avoir écarté les versions TLS 1.0 et 1.1 officiellement obsolètes (dit autrement, que les systèmes informatiques à jour ne devraient plus utiliser).

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

0 Likes
Répondre
TagadaTsoinTsoin
Contributeur Confirmé

‎09/12/2023 14h11

Salut @Ryry ,

 

J'ai vu récemment une confusion chez Microsoft dans Outlook.

Les versions les moins anciennes proposent SSL OU TLS dans les méthodes de sécurisation.

Pour les versions précédentes il n'y a que SSL de proposé mais TLS est pris en charge

 

Pour Microsoft:

SSL = SSL/TLS (port 465)

TLS = STARTTLS (port 587)

 

0 Likes
Répondre
Bob Bimon
Visiteur

‎09/12/2023 18h21

Merci pour ces éclaircissements Ryry 🙂

De son côté, Microsoft est négligeant de diffuser des KB sans mettre les clés de registre associées à jour, ça la **bleep** mal de leur part, et je vois mal une mémé faire du regedit en suivant la note de mise à jour que vous m'avez diffusée.

0 Likes
Répondre
Bob Bimon
Visiteur

‎09/12/2023 18h23

Haha , censuré...

"ça la fiche mal", c'est mieux ?

0 Likes
Répondre
Ryry
Client Top Contributeur

‎09/12/2023 19h28

@Bob Bimon wrote:

"ça la fiche mal", c'est mieux ?

oui apparemment 🤣🤣🤣

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

0 Likes
Répondre
Heffgé
Visiteur

‎10/12/2023 20h26

Bon, je vois que mon problème a fait des petits. Pendant ce temps j'ai fait pas mal de tests.

J'ai supprimé ce compte de la liste de ceux que je gère avec Windows Mail puis je l'ai rajouté (avec les paramètres préconisés TLS/995/465 qui étaient déjà ceux utilisés)  : même punition même motif.

Pour lever le doute sur l'ordinateur lui-même j'ai installé Windows Mail sur une ma machine de test. Idem.

Sur cette même machine de test, j'ai suivi les suggestions qui m'ont été faites et j'ai installé Thunderbird. Miracle, j'ai pu accéder aux serveurs.
J'ai refait la même installation sur l'autre ordinateur et là aussi aucun problème.

J'ai moi aussi suspecté un abandon soudain et sans avertissement de TLS 1.0 car il y a un mois Yahoo a averti (il y a les gens qui on été élevés et ceux qui ont seulement été nourris) tous les utilisateurs que prochainement ils n'accepteraient plus les accès utilisant TLS 1.0. Et effectivement en accès non sécurisé  (ports 110 et 25) ça fonctionne sur SFR.

Suite à l'avertissement de Yahoo, étant sous Windows 7 (sur les 2 ordinateurs)  j'ai vérifié que la KB3140245 était bien installée mais je ne sais pas s'ils ont déjà mis en palce leur mesure ou non.

Je viens d'aller dans le registre pour vérifier le contenu des 3 clés indiquées par Bob Simon.

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

DefaultSecureProtocols = A00 (DWORD) absent. Je l'ai ajouté.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
Clé TLS1.1 absente. Ajoutée avec la sous-clé Client et la valeur DisabledByDefault = 0 (DWORD)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
DisabledByDefault = 0 (DWORD) déjà présent.

Malgré ça le problème persiste. Faut-il mettre en cause mon courrielleur ? Alors pourquoi ai-je aussi le même problème avec EmCleint qui lui est du dernier cri ?

Le mystère demeure.

0 Likes
Répondre
TagadaTsoinTsoin
Contributeur Confirmé

‎10/12/2023 20h49

Bonsoir @Heffgé ,

 

Après modification du registre @Bob Bimon a indiqué avoir redémarré sa machine.

Il est possible que EmClient utilise les bibliothèques de Windows (clés de registre y compris). Ce n'est qu'une supposition ne connaissant pas ce client mail.

 

Thunderbird semble avoir ses propres bibliothèques.

 

0 Likes
Répondre
Yann
Community Manager SFR

‎11/12/2023 11h22

Merci @TagadaTsoinTsoin@Ryry  pour vos interventions sur ce sujet. 
Je vous souhaite un bon début de semaine.

Yann, Community Manager

Un mot inconnu ? Rendez-vous sur le Lexique de la Communauté SFR !
0 Likes
Répondre
Heffgé
Visiteur

‎11/12/2023 13h40

Tout d'abord toutes mes excuses à Bob Bimon pour avoir écorché son nom.

Après application des modifs du registre sur ma machine de test (avec en plus une équivalente sur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp), ça fonctionne. Malheureusement le problème perdure pour l'autre ordinateur, tant avec Windows Mail qu'avec EmClient.

Bien qu'un arrêt et une relance de Explorer.exe soient suffisants pour que des modifs du registre soient prises en compte, j'ai aussi arrêté et redémarré l'ordinateur pour être sûr mais cela n'a eu aucun effet.

Il y a quelque chose qui coince sur cet ordinateur en particulier mais je me demande bien quoi.

0 Likes
Répondre
Heffgé
Visiteur

‎12/12/2023 14h47

J'ai cru pendant un moment que ça fonctionnait en passant en non sécurisé avec les ports 110 et 25 mais en fait non. Ou tout au mois dans un sens seulement. L'accès au serveur SMTP est refusé.

Je ne vois toujours aucune piste qui pourrait expliquer l'origine du problème.

0 Likes
Répondre

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Poser ma question à la communauté
Questions similaires résolues

Comment gagner des badges

Badges En savoir plus