TLS ou Transport Layer Security est un protocole pour établir des connexions chiffrées notamment à travers HTTPS.
Les applications internes de Windows ou une application réseau peut utiliser ce protocole pour envoyer des données de manière sécurisée.
Windows supporte plusieurs versions de TLS que vous avez activer ou désactiver.
Voici comment activer TLS 1.0, TLS 1.1, TLS 1.2 ou TLS 1.3 sur Windows 10/11.
Table des matières
Comment activer TLS sur Windows 10/11
Une version obsolète de TLS peut générer des erreurs de paramètres de sécurité TLS obsolètes ou non sécurisés.
Si vous rencontrez des problèmes de connexions aux sites HTTPS comme ERR_SSL_PROTOCOL_ERROR, vous pouvez suivre les conseils mais reportez vous plutôt à : Résoudre erreur SSL_PROTOCOL_ERROR sur Google Chrome
Par les options internet
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez inetcpl.cpl et OK
- Cliquez sur l’onglet Avancé puis descendez dans la partie Sécurité
- Cochez les versions de TLS que vous souhaitez activer
- Pour rétablir les versions par défaut de TLS, cliquez en bas à droite sur Rétablir les paramètres avancés
- Enfin cliquez sur OK pour fermer la fenêtre des options internet
Par le registre Windows
Vous pouvez aussi activer la version de TLS dans Windows en modifiant le registre Windows.
Ce n’est pas la façon la plus simple mais cela reste possible.
Cet exemple vous permet d’activer TLS 1.1 et TLS 1.2 :
- Ouvrez le Bloc-notes de Windows depuis le menu Démarrer et Accessoires Windows. Plus de méthodes : 10 façons d’ouvrir le Bloc-notes de Windows
- Puis copiez/collez le contenu suivant dans le Bloc-notes :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
- Cliquez sur le menu Fichier puis enregistrer ou utilisez le raccourci clavier CTRL+S
- Positionnez vous sur le bureau
- Puis nommez le fichier en bas restaure-TLS.reg
- Cliquez sur Enregistrer
- Fermez le Bloc-notes puis double-cliquez sur restaure-TLS.reg qui se trouve sur le bureau de Windows
- Acceptez les modifications depuis le contrôle des comptes (UAC)
- Enfin acceptez l’inscription des données en cliquant sur Oui
- Redémarrez Windows afin de terminer l’activation de TLS
Comment vérifier la version de TLS de Windows
Vous pouvez vérifier les versions de TLS supportées par Windows en PowerShell.
Voici comment faire :
- Ouvrez Powershell en administrateur :
- Puis utilisez la commande Get-TLSCipherSuite :
Get-TLSCipherSuite | ft name,certificate,cipherlenght
Il est aussi possible de vérifier les versions de TLS supportés par son navigateur internet.
L’excellent site BrowerLeaks vous propose un test du client SSL/TTLS : https://browserleaks.com/ssl