Dans un billet, la responsable Jessica Krynitsky indique que les statistiques d’utilisation des deux vieilles versions du protocole TLS (Transport Layer Security) sont suivies de près depuis des années. Il est recommandé en effet depuis des années d’utiliser la version 1.2 (supportée par Windows 8), et si possible la 1.3 (prise en charge par Windows 11).
Maintenant que les statistiques sont jugées « suffisamment faibles », Krynitsky indique que le moment est venu d’agir :
« Afin de renforcer la sécurité des utilisateurs de Windows et d'encourager l'adoption de protocoles modernes, les versions 1.0 et 1.1 de TLS seront bientôt désactivées par défaut dans le système d'exploitation, à partir de la version Insider Preview de Windows 11 en septembre 2023 et des futures versions du système d'exploitation Windows. »
En pratique, il devrait s’agir de la mise à jour majeure 23H2 de Windows 11. Les prochaines versions de Windows seront bien sûr concernées.
Attention, on parle bien du système d’exploitation, pas des navigateurs. Edge et même Internet Explorer ont désactivé le support de TLS 1.0/1.1 depuis un moment déjà, comme tous les autres navigateurs.
