Le mois de mars 2020 aurait dû être synonyme d'une page largement tournée pour TLS 1.0 et 1.1 sur l'ensemble des navigateurs majeurs avec une désactivation par défaut. Le coronavirus en a décidé autrement.
Après le report pour Google Chrome et la réactivation dans Firefox, Microsoft revoit également ses plans pour ses navigateurs.
Pour Microsoft Edge à base Chromium, la désactivation par défaut de TLS 1.0 et 1.1 est désormais programmée avec la version 84 du navigateur attendue en juillet 2020. Pour Internet Explorer 11 et Microsoft Edge (base EdgeHTML), elle interviendra le 8 septembre 2020.
TLS 1.0 and TLS 1.1 will soon be disabled by default in all supported Microsoft browsers, starting with Microsoft Edge version 84.
— Microsoft Edge Dev (@MSEdgeDev) March 31, 2020
Learn more on the Microsoft Edge blog: https://t.co/GDvAGofuGK
TLS (Transport Layer Security) est un protocole cryptographique pour la sécurisation des échanges de données sur Internet avec l'authentification et le chiffrement des données en transit. TLS gère la sécurisation des connexions HTTPS. Les versions 1.0 et 1.1 sont anciennes et s'appuient sur MD5 et SHA-1 qui ne sont plus considérés sûrs.
" Bien que ces protocoles restent disponibles pour les clients afin de les réactiver si nécessaire, nous recommandons que toutes les organisations abandonnent TLS 1.0 et 1.1 dès que cela est possible. Les nouvelles versions du protocole TLS permettent une cryptographie plus moderne et sont largement prises en charge par les navigateurs modernes ", écrit Microsoft.
Pour la réactivation par défaut de TLS 1.0 et 1.1 dans Firefox, Mozilla avait évoqué l'épidémie de Covid-19 et le fait que certains sites gouvernementaux essentiels ne prennent toujours pas en charge TLS 1.2.