Pour désactiver les anciennes versions de SSL/TLS sur les serveurs Windows il faut :
- Ouvrir l’éditeur de registre (regedit.exe)
- Naviguer vers HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- Créer les clés des protocoles à désactiver (ou naviguer vers ces protocoles s’ils existent déjà) dans « Protocols » (ex : TLS 1.0)
- Sous cette clé, créer la clé Server
- Dans la clé Server, créer une entrée DWORD « DisabledByDefault » et mettre la valeur à 1
- Redémarrer le serveur pour appliquer les changements
Pour activer un protocole sous Windows Server :
- Ouvrir l’éditeur de registre (regedit.exe)
- Naviguer vers HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- Créer les clés des protocoles (ou naviguer vers ces protocoles s’ils existent déjà) à activer dans « Protocols » (ex : TLS 1.2)
- Sous cette clé, créer la clé Server
- Dans la clé Server, créer une entrée DWORD « Enabled » et mettre la valeur à 1
- Redémarrer le serveur pour appliquer les changements