Sommaire
La version 1.0 du protocole TLS n’est pas sécurisée et doit donc être désactivée sur les serveurs qui offrent une conformité PCI.
Actuellement, nous ne soutenons que TLS 1.2.
Si vous utilisez Windows 7 et Windows 8.0, les applications construites à l’aide de WinHTTP telles que Microsoft Outlook, Word, etc. ne prendront en charge que TLS 1.0.
Comme ce protocole n’est plus sécurisé et est maintenant désactivé, si vous essayez d’établir une connexion sécurisée en utilisant votre client de messagerie Outlook au serveur de messagerie Webographie, Outlook affichera un message d’erreur similaire à celui ci-dessous :
“Votre serveur ne prend pas en charge le type de cryptage de connexion que vous avez spécifié”.
Pour résoudre ce problème et permettre à Outlook de communiquer en toute sécurité avec le serveur de messagerie Webographie en utilisant TLS 1.2, vous devrez suivre ces instructions.
Installer la mise à jour KB3140245
Avant de commencer, vous aurez besoin du patch KB3140245 requis pour votre système d’exploitation. Vous pouvez l’obtenir en vous rendant dans le catalogue de mises à jour de Microsoft.
Cliquez sur le bouton “Télécharger” pour votre système d’exploitation. Comme vous pouvez le voir, ce patch est nécessaire pour Windows 7, 8 et Server 2008 et 2012.
Assurez-vous que vous obtenez le bon fichier. Vous constaterez que Windows 7 dispose de deux fichiers disponibles. Ceux-ci sont pour les systèmes 32 et 64 bits. Téléchargez celui qui correspond à votre version de Windows.
Une fois que vous avez téléchargé le fichier, installez-le.
Cependant, il se peut que vous ayez déjà ce fichier si les mises à jour sont en cours dans Windows. Il se trouve généralement dans la section Facultatif car il n’est pas nécessairement nécessaire pour faire fonctionner l’ordinateur.
C’est probablement une bonne idée de voir si elle est déjà répertoriée et de mettre à jour le fichier à partir de Windows Updates.
Méthode d’édition du registre 1 : Utilisation de la solution facile
Si vous ne voulez pas vous immiscer dans le registre du système, et je ne vous en veux pas de ne pas le faire, vous pouvez toujours utiliser l’application “Easy Fix”. Vous pouvez la trouver sur le site web de Microsoft, et elle fera toutes les modifications pour vous automatiquement.
Allez sur le site web de Microsoft et cliquez sur “Télécharger” sous “Easy Fix”.
Vous devrez peut-être faire défiler la page un peu plus bas pour voir le bouton de téléchargement.
Exécutez l’application et suivez ses instructions.
Méthode d’édition du registre 2 : Édition du registre
Pour ce tutoriel, nous allons éditer le registre de Windows. Bien que ce soit un processus délicat, il n’est pas trop difficile. Tant que vous suivez les instructions avec précision, vous n’aurez pas à vous inquiéter.
Ouvrir l’éditeur du registre
Cliquez sur le bouton “Démarrer” en bas à gauche.
Cliquez sur l’option “Exécuter”. Cela ouvrira une nouvelle petite fenêtre avec un champ de texte.
Tapez regedit dans le champ et cliquez sur “OK”.
Ajout de la valeur DWORD
Recherchez cette entrée dans l’écran Regedit :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp
Créer une valeur DWORD appelée DefaultSecureProtocols.
Fixez la valeur de ce dernier : 0xA00
Cherchez maintenant cette entrée :
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp
Créer une valeur DWORD appelée DefaultSecureProtocols.
Fixez la valeur de ce dernier : 0xA00
Recherchez cette valeur dans le registre :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client
Créez DisabledByDefault DWORD et réglez la valeur sur : 0.
Redémarrer l’ordinateur
Une fois que vos valeurs sont placées et sauvegardées dans Regedit, redémarrez l’ordinateur. Vos paramètres seront actifs dès que le système redémarrera.
Protégez votre courrier électronique
Mieux vaut une sécurité quelconque que pas de sécurité du tout. L’utilisation de TLS vous aide en vous donnant une couche de protection pour garder vos données en sécurité. Il n’y a pas que la fraude par courrier électronique qui coûtera cher à votre entreprise à long terme.
Faites ce que vous pouvez pour rendre votre courrier électronique plus difficile d’accès pour l’élément criminel.
