Windows Server 2008, système d’exploitation que l’on peut maintenant qualifié d’obsolète, est encore présent dans les entreprises. Pas la version R2 sortie en 2009 mais l’édition initiale de début 2008, faisant suite à WS 2003 R2. Dix ans plus tard, son support n’est plus assuré par Microsoft mais s’il est encore utilisé en tant que serveur de production, sa protection doit encore être assurée. Les sécurités de chiffrement type SSL et TLS doivent donc être mises à niveau pour protéger les machines qui hébergent des sites internet IIS, de la messagerie Exchange…

Fort heureusement, si le support est néanmoins terminé, il est toujours possible d’ajouter la prise en charge des chiffrements les plus récents. En effet, Microsoft livre un correctif pour offrir le support de TLS 1.1 et 1.2 à Windows Server 2008 SP2, de dix ans d’âge. Précision : ce fix est gratuit, le seul prérequis est d’avoir le Service Pack 2 d’installé et bien sûr d’avoir un certificat SSL TLS compatible avec cette version.

Evidemment, le plus sécurisant sera de mettre à jour l’OS du serveur pour le passer en Windows Server 2016 qui bénéficie du plus long cycle de vie actuel de maintenance, tant au niveau de la sécurité que des fonctionnalités.

 

Windows Server 2008 : activer TLS 1.1 et TLS 1.2

A lire : Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2

Télécharger le KB4019276 (windows6.0-kb4019276-x64 ou windows6.0-kb4019276-x86)