Nous utilisons depuis décembre 2019 un serveur web conforme aux règles de sécurité actuelles en ce qui concerne le trafic HTTPS. De ce fait, un certain nombre de vieux systèmes (Windows XP, Windows 2008 Server, anciens browsers, etc.) ne peuvent plus accéder à www.cresus.ch. En effet, le serveur n’accepte plus que des connexions sécurisées avec le protocole TLS 1.2.
Pour les utilisateurs d’une solution Terminal Server ou compatible, il se peut que le système de validation des licences affiche un message d’erreur 503 (problème de connexion avec le proxy). Il s’agit aussi d’une incompatibilité du système utilisé avec TLS 1.2.
Des systèmes moins anciens (Windows 7, Windows 2012 Server) doivent être configurés correctement (voir cet article de Microsoft).
En outre, pour les composants .NET 4.0 une configuration spécifique est nécessaire.
Explications techniques
Les navigateurs modernes tels que Firefox avertissent l’utilisateur en cas d’accès à des serveurs utilisant des anciens protocoles (HTTPS avec TLS 1.1 ou plus ancien). Les autres éditeurs de browsers suivent le mouvement et ce comportement s’est généralisé en 2020. C’est pour cela que nous avons fait le choix de ne servir plus que le protocole TLS 1.2 pour nos pages www.cresus.ch et www.cresus.ch.
15 février 2023