TLS (Transport Layer Security) est un protocole qui permet une communication sécurisée sur un réseau informatique. Il garantit que les données transmises entre deux appareils sont cryptées et protégées contre tout accès non autorisé. TLS 1.3 est la dernière version du protocole TLS et offre une sécurité et des performances améliorées par rapport aux versions précédentes. Dans ce didacticiel, nous apprendrons comment activer TLS 1.3 sur Windows Server 2016.
Étape 1: Appuyez sur la touche Windows + R de votre clavier pour ouvrir la boîte de dialogue Exécuter.
Étape 2: Dans la boîte de dialogue Exécuter, tapez « gpedit.msc » et appuyez sur Entrée pour ouvrir l’éditeur de stratégie de groupe local.
Étape 3: Dans la fenêtre Éditeur de stratégie de groupe local, accédez à l’emplacement suivant :
Configuration ordinateur > Modèles d’administration > Réseau > Paramètres de configuration SSL > Ordre de la suite de chiffrement SSL
Étape 4: Double-cliquez sur le « Commande de la suite de chiffrement SSL » politique d’ouverture de ses propriétés.
Étape 5 : Dans la fenêtre des propriétés de l’ordre de la suite de chiffrement SSL, sélectionnez le « Activé » option.
Étape 6 : Dans la zone de texte Ordre de la suite de chiffrement SSL, ajoutez la valeur suivante au début de la liste :
TLS_AES_128_GCM_SHA256
Étape 7 : Cliquez sur le bouton OK pour enregistrer les modifications.
L’activation de TLS 1.3 sur votre Windows Server 2016 peut contribuer à améliorer la sécurité et les performances de vos communications réseau. Suivez les étapes décrites dans ce didacticiel et assurez-vous que votre serveur est à jour avec les dernières normes de cryptage.
Tutoriel vidéo : Comment activer TLS 1.2 et 1.3 sur Windows Server 2016 ?
Comment activer TLS 1.2 et TLS 1.3 sous Windows ?
Pour activer TLS 1.2 et TLS 1.3 sous Windows, procédez comme suit :
1. Ouvrez les Options Internet : Appuyez sur la touche Windows + R, tapez « inetcpl.cpl, » et appuyez sur Entrée. La fenêtre Options Internet apparaîtra.
2. Accédez à l’onglet Avancé : Une fois la fenêtre Options Internet ouverte, cliquez sur l’onglet Avancé.
3. Activez les versions TLS : faites défiler la liste des paramètres et localisez la section intitulée « Sécurité. » Ici, vous trouverez des cases à cocher pour différentes versions de TLS.
4. Vérifiez TLS 1.2 et TLS 1.3 : cochez les cases pour TLS 1.2 et TLS 1.3. Vous pouvez également décocher les anciennes versions si vous souhaitez les désactiver pour des raisons de sécurité. N’oubliez pas qu’il est crucial de garder TLS 1.0 et TLS 1.1 désactivés en raison de leurs vulnérabilités connues.
5. Appliquez les modifications : Après avoir sélectionné les versions TLS souhaitées, cliquez sur le bouton Appliquer dans le coin inférieur droit de la fenêtre.
6. Redémarrez votre système : Pour garantir que les modifications prennent effet, il est recommandé de redémarrer votre ordinateur.
En suivant ces étapes, vous pouvez activer TLS 1.2 et TLS 1.3 sur votre système Windows. Cela améliorera la sécurité de vos communications réseau en utilisant les versions les plus récentes et les plus sécurisées du protocole TLS.
Comment activer TLS 1.3 sous Windows ?
L’activation de TLS 1.3 sous Windows implique plusieurs étapes. Voici un guide étape par étape sur la façon de procéder :
1. Ouvrez le « options Internet » fenêtre : Vous pouvez accéder à cette fenêtre en recherchant « options Internet » dans le menu Démarrer de Windows ou en ouvrant le Panneau de configuration et en sélectionnant « Réseau et Internet » suivi de « Options Internet.«
2. Sélectionnez le « AvancéOnglet » : Une fois le « options Internet » La fenêtre est ouverte, accédez à « Avancé« onglet.
3. Faites défiler jusqu’à « Sécurité » Rubrique : Dans la section « Avancé« , faites défiler vers le bas jusqu’à ce que vous trouviez l’onglet « Sécurité » section.
4. Activez TLS 1.3 : sous l’icône « Sécurité« , recherchez les options TLS. Cochez la case à côté de « Utiliser TLS 1.3 » pour l’activer.
5. Appliquez les modifications : Après avoir activé TLS 1.3, cliquez sur le bouton « Appliquer » dans le coin inférieur droit de la fenêtre pour enregistrer les modifications.
6. Redémarrez votre ordinateur : Il est recommandé de redémarrer votre ordinateur pour que les modifications prennent effet.
Une fois votre ordinateur redémarré, TLS 1.3 devrait être activé. Cela améliorera la sécurité et les performances de vos connexions Internet. Il convient de noter que tous les sites Web et applications ne prennent pas en charge TLS 1.3. Il est donc possible que vous ne remarquiez pas d’effet immédiat. Cependant, à mesure que de plus en plus de plates-formes adopteront ce protocole, vous bénéficierez de ses fonctionnalités de sécurité améliorées.
Comment activer TLS sur le serveur 2016 ?
Pour activer TLS sur Server 2016, procédez comme suit :
1. Ouvrez le gestionnaire de serveur sur votre ordinateur Server 2016.
2. Cliquez sur « Gérer » et sélectionnez « Ajoutez des rôles et des fonctionnalités.«
3. Sur la page Avant de commencer, cliquez sur « Suivant » procéder.
4. Sur la page Type d’installation, sélectionnez « Installation basée sur des rôles ou des fonctionnalités » et cliquez sur « Suivant.«
5. Sur la page Sélection du serveur, choisissez le serveur sur lequel vous souhaitez activer TLS et cliquez sur « Suivant.«
6. Sur la page Rôles du serveur, laissez-le tel quel et cliquez sur « Suivant.«
7. Sur la page Fonctionnalités, faites défiler vers le bas et développez « Serveur Web (IIS),« puis développez »Serveur Web » et sélectionnez « Sécurité » en dessous. Cochez la case « TLS1.0, » « TLS1.1, » et « TLS1.2.«
8. Une fenêtre contextuelle apparaîtra, vous demandant si vous souhaitez ajouter les fonctionnalités requises. Cliquez sur « Ajouter des fonctionnalités » puis cliquez sur « Suivant.«
9. Maintenant, cliquez sur « Suivant » sur la page Rôles du serveur Web.
10. Sur la page Fonctionnalités, cliquez sur « Suivant.«
11. Enfin, vérifiez les informations et cliquez sur « Installer » pour commencer le processus d’installation.
Une fois l’installation terminée, TLS sera activé sur votre ordinateur Server 2016. N’oubliez pas d’effectuer toute configuration ou ajustement des paramètres requis en fonction des exigences spécifiques de votre serveur ou des politiques de sécurité de votre organisation.
Il est important de noter que ces instructions reposent sur l’hypothèse que vous disposez de privilèges administratifs sur le serveur et que vous connaissez le gestionnaire de serveur et ses fonctionnalités. De plus, assurez-vous toujours que la sécurité de votre serveur est conforme aux meilleures pratiques et aux dernières recommandations des experts en sécurité.
Comment vérifier la version TLS dans Windows Server 2016 ?
Pour vérifier la version TLS dans Windows Server 2016, vous pouvez suivre ces étapes :
1. Ouvrez l’Éditeur du Registre en appuyant sur la touche Windows + R, en tapant « regedit » dans la boîte de dialogue Exécuter, puis en appuyant sur Entrée.
2. Accédez à la clé de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
3. Sous la clé Protocoles, vous trouverez des sous-clés pour différentes versions SSL/TLS, telles que SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 et TLS 1.2. Pour vérifier les versions TLS, recherchez les sous-clés nommées TLS 1.0, TLS 1.1 et TLS 1.2.
4. Vous pouvez vérifier l’état activé de chaque version TLS en examinant la valeur DWORD Enabled dans chaque sous-clé. Une valeur DWORD de 0 signifie que la version est désactivée, tandis qu’une valeur DWORD de 1 signifie qu’elle est activée.
5. Si l’une des sous-clés de version TLS est manquante, cela signifie que la version n’est pas activée ou configurée. Cependant, l’absence de certaines sous-clés n’indique pas nécessairement que la version TLS correspondante est désactivée, car Windows Server 2016 peut avoir une configuration par défaut qui n’affiche explicitement que les versions activées.
En suivant ces étapes, vous pouvez vérifier les versions TLS activées dans Windows Server 2016 sans recourir à des outils ou logiciels tiers.
Puis-je activer TLS 1.3 dans Windows Server 2016 ?
Oui, vous pouvez activer TLS 1.3 sur un Windows Server 2016. Voici les étapes pour le faire :
1. Assurez-vous que vous disposez des privilèges administratifs sur le serveur.
2. Ouvrez l’Éditeur du Registre en appuyant sur Windows + R, en tapant « regedit, » et en appuyant sur Entrée.
3. Accédez à la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
4. Faites un clic droit sur le « Protocoles » dossier et sélectionnez « Nouveau » et puis « Clé.«
5. Nommez la nouvelle clé « TLS1.3.«
6. Faites un clic droit sur le « TLS1.3 » touche et sélectionnez « Nouveau » et puis « Clé » encore.
7. Nommez la nouvelle clé « Serveur.«
8. Faites un clic droit sur le « Serveur » touche et sélectionnez « Nouveau » et puis « Clé » une fois de plus.
9. Nommez cette nouvelle clé « Activé.«
10. Avec le « Activé » sélectionnée, vous devriez voir une zone vide sur le côté droit dans l’Éditeur du Registre.
11. Faites un clic droit dans la zone vide et sélectionnez « Nouveau » et puis « Valeur DWORD (32 bits).«
12. Nommez cette nouvelle valeur « Activé.«
13. Double-cliquez sur le « Activé » et définissez ses données sur 1 pour activer TLS 1.3.
14. Fermez l’éditeur de registre.
15. Redémarrez Windows Server pour appliquer les modifications.
Après avoir terminé ces étapes, TLS 1.3 sera activé sur votre Windows Server 2016. Veuillez garder à l’esprit que la prise en charge de TLS 1.3 peut varier en fonction des applications ou des services que vous utilisez sur le serveur. Il est recommandé de tester minutieusement et de garantir la compatibilité avant d’activer TLS 1.3 dans un environnement de production.
