Menu Fermer

Comment activer TLS sur Windows 10/11

TLS ou Transport Layer Security est un protocole pour établir des connexions chiffrées notamment à travers HTTPS.
Les applications internes de Windows ou une application réseau peut utiliser ce protocole pour envoyer des données de manière sécurisée.
Windows supporte plusieurs versions de TLS que vous avez activer ou désactiver.

Voici comment activer TLS 1.0, TLS 1.1, TLS 1.2 ou TLS 1.3 sur Windows 10/11.

Comment activer TLS sur Windows 10/11

Comment activer TLS sur Windows 10/11

Une version obsolète de TLS peut générer des erreurs de paramètres de sécurité TLS obsolètes ou non sécurisés.
Si vous rencontrez des problèmes de connexions aux sites HTTPS comme ERR_SSL_PROTOCOL_ERROR, vous pouvez suivre les conseils mais reportez vous plutôt à : Résoudre erreur SSL_PROTOCOL_ERROR sur Google Chrome

Par les options internet

  • Sur votre clavier, appuyez sur les touches + R
  • Puis saisissez inetcpl.cpl et OK
Ouvrir les options internet (inetcpl.cpl) sur Windows
  • Cliquez sur l’onglet Avancé puis descendez dans la partie Sécurité
  • Cochez les versions de TLS que vous souhaitez activer
Comment activer TLS sur Windows 10/11
  • Pour rétablir les versions par défaut de TLS, cliquez en bas à droite sur Rétablir les paramètres avancés
Comment activer TLS sur Windows 10/11
  • Enfin cliquez sur OK pour fermer la fenêtre des options internet
Pour les utilisateurs de Windows 7, téléchargez le package KB3140245 à partir de Microsoft qui est livré avec TLS 1.1 et 1.2

Par le registre Windows

Vous pouvez aussi activer la version de TLS dans Windows en modifiant le registre Windows.
Ce n’est pas la façon la plus simple mais cela reste possible.
Cet exemple vous permet d’activer TLS 1.1 et TLS 1.2 :

Ouvrir le Bloc-notes en utilisant le menu Démarrer de Windows 10
  • Puis copiez/collez le contenu suivant dans le Bloc-notes :
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
Comment activer TLS sur Windows 10/11
  • Cliquez sur le menu Fichier puis enregistrer ou utilisez le raccourci clavier CTRL+S
  • Positionnez vous sur le bureau
  • Puis nommez le fichier en bas restaure-TLS.reg
  • Cliquez sur Enregistrer
Comment activer TLS sur Windows 10/11
  • Fermez le Bloc-notes puis double-cliquez sur restaure-TLS.reg qui se trouve sur le bureau de Windows
  • Acceptez les modifications depuis le contrôle des comptes (UAC)
  • Enfin acceptez l’inscription des données en cliquant sur Oui
Comment activer TLS sur Windows 10/11
  • Redémarrez Windows afin de terminer l’activation de TLS

Comment vérifier la version de TLS de Windows

Vous pouvez vérifier les versions de TLS supportées par Windows en PowerShell.
Voici comment faire :

Get-TLSCipherSuite | ft name,certificate,cipherlenght
Comment vérifier la version de TLS de Windows

Il est aussi possible de vérifier les versions de TLS supportés par son navigateur internet.
L’excellent site BrowerLeaks vous propose un test du client SSL/TTLS : https://browserleaks.com/ssl

Comment vérifier la version de TLS du navigateur internet

Liens