> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/getting-started/security-checklist/disable-legacy-tls.md). # Désactiver TLS hérité La désactivation des versions de protocole TLS obsolètes est une étape essentielle pour garantir une communication sécurisée entre les composants de Devolutions Server. Les protocoles hérités tels que **SSL 2.0**, **SSL 3.0**, **TLS 1.0** et **TLS 1.1** sont vulnérables et ne doivent pas être utilisés dans des environnements de production. #### Configuration recommandée * Désactivez SSL et les versions TLS héritées sur tous les systèmes hébergeant des composants de Devolutions Server. Seuls TLS 1.2 et TLS 1.3 doivent rester activés. * Examinez et limitez les suites de chiffrement pour empêcher l'utilisation d'algorithmes faibles ou obsolètes. L'utilisation de suites de chiffrement modernes et sécurisées réduit le risque d'attaques par rétrogradation. * Validez la compatibilité avant le déploiement. Certaines applications ou certains clients plus anciens peuvent ne pas prendre en charge les versions TLS modernes. Il est recommandé d'effectuer des tests dans un environnement contrôlé afin d'éviter toute interruption de service. #### Directives d'implémentation Les méthodes suivantes peuvent être utilisées pour désactiver les versions de protocole vulnérables sur Windows Server : * Stratégie de groupe : configurez les paramètres TLS sous ***Configuration ordinateur*** – ***Modèles d'administration*** – ***Réseau*** – ***Paramètres de configuration SSL.*** * Configuration du registre : les protocoles TLS peuvent être activés ou désactivés manuellement en ajustant les clés correspondantes sous :\ `HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols` * Configuration IIS : assurez-vous que seules les versions TLS sécurisées et les suites de chiffrement approuvées sont actives pour tous les composants web. {% hint style="info" %} Microsoft a rédigé un guide sur les [capacités d'application de la version TLS désormais disponibles par liaison de certificat sur Windows Server 2019.](https://learn.microsoft.com/en-us/security/engineering/disable-legacy-tls) {% endhint %} #### Conformité et meilleures pratiques La désactivation des versions TLS héritées est conforme aux exigences de plusieurs normes de sécurité. Cela contribue à réduire l'exposition aux vulnérabilités de protocole connues et améliore la posture de sécurité globale de la plateforme. #### Vérification Après avoir appliqué la configuration, il est recommandé de valider la configuration à l'aide d'un outil d'analyse TLS afin de s'assurer que seules les versions de protocole et les suites de chiffrement approuvées sont activées. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/server/fr/getting-started/security-checklist/disable-legacy-tls.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.