EN PRÉVERSION

Azure Bot Service avec le protocole TLS 1.2

Date de publication : 14 novembre, 2018

Le 4 décembre 2018, l’Azure Bot Service exigera que toutes les connexions soient sécurisées à l’aide du protocole TLS 1.2.

L’application de ce protocole est essentielle pour assurer une sécurité optimale de vos données. Microsoft, le secteur des cartes de paiement (Payment Card Industry, PCI) et la communauté Internet dans son ensemble abandonnent les protocoles TLS 1.0 et TLS 1.1 qui se sont révélés vulnérables à certaines attaques.

Ce changement sera appliqué à toutes les connexions aux serveurs Azure Bot Service, que ce soit à partir d’un client chat ou d’un bot. Il ne sera pas encore appliqué aux connexions de l’Azure Bot Service à des bots.

 

Informations supplémentaires

La grande majorité des connexions à l’Azure Bot Service utilisent déjà le protocole TLS 1.2. Les rares connexions qui ne l’utilisent pas proviennent d’anciens clients ou d’anciens systèmes d’exploitation. Dans la plupart des cas, une mise à niveau vers un navigateur plus récent ou un correctif du système d’exploitation suffit pour activer le protocole TLS 1.2.

Nous continuerons à autoriser les bots à accepter les protocoles plus anciens, mais nous le déconseillerons à l’avenir. Il est donc recommandé aux développeurs de bots de configurer leurs serveurs de façon à ce que ceux-ci acceptent le protocole TLS 1.2 ou version ultérieure. Si votre bot est hébergé sur Azure Web Apps ou Azure Functions, le changement sera facile. Si votre bot est hébergé sur une ancienne version de Windows, telle que Windows Server 2008 ou Windows 7 (Windows Server 2008 R2) , vous devez installer un correctif et activer les protocoles mis à jour. Le protocole TLS 1.2 n’est pas pris en charge par Windows Vista et les versions antérieures de Windows.

Les clients suivants sont incapables d’utiliser TLS 1.2. Mettez à jour vos clients et encouragez votre clientèle à faire de même pour assurer un accès ininterrompu au service.

  • Android 4.3 et versions ultérieures
  • Firefox version 5.0 et versions ultérieures
  • Internet Explorer 8-10 sur Windows 7 et versions ultérieures
  • Internet Explorer 10 sur Win Phone 8.0
  • Safari 6.0.4/OS X10.8.4 et versions ultérieures

En savoir plus

  • Azure Bot Service
  • Compliance
  • Services

Produits apparentés