TLS 1.0 et 1.1 : désactivation dans Chrome, Edge, Firefox et Safari en 2020

Le par Jérôme G.  |  5 commentaire(s)
HTTPS_logo

L'arrêt total des protocoles TLS 1.0 et 1.1 est programmé à partir de mars 2020 dans les principaux navigateurs.

C'est un consensus entre Apple, Google, Microsoft et Mozilla qui annoncent la désactivation de la prise en charge des versions 1.0 et 1.1 de TLS (Transport Layer Security) dans leurs navigateurs respectifs : Safari, Google Chrome, Microsoft Edge (et Internet Explorer) et Firefox. Ce n'est pas à effet immédiat. La page sera définitivement tournée à partir de mars 2020.

Cet été, la norme TLS 1.3 a été publiée. La publication de la norme TLS 1.2 remonte pour sa part à août 2008. La publication de la norme TLS 1.1 date d'avril 2006, tandis que TLS 1.0 fêtera son vingtième anniversaire en janvier prochain.

TLS est un protocole cryptographique qui a pris la succession de SSL (Secure Sockets Layer) pour la sécurisation des échanges de données sur Internet avec l'authentification et le chiffrement des données en transit. TLS gère la sécurisation des connexions HTTPS.

La norme TLS 1.2 avait été publiée pour pallier des faiblesses dans TLS 1.0 et 1.1. En outre, ces anciennes versions s'appuient sur MD5 et SHA-1 qui ne sont plus considérés sûrs. L'Internet Engineering Task Force (IETF) travaille sur la dépréciation de TLS 1.0 et 1.1.

La vulnérabilité est toutefois variable en fonction de l'implémentation. " Bien que nous n'ayons pas connaissance de vulnérabilités importantes avec nos implémentations actuelles de TLS 1.0 et TLS 1.1, des implémentations tierces vulnérables existent ", écrit ainsi Microsoft.

Selon Google, seulement 0,5 % des connexions HTTPS avec Chrome utilisent actuellement TLS 1.0 ou 1.1. Un taux de 0,1 % pour les connexions avec TLS 1.1 avec Firefox.

Citant des données de SSL Labs (Qualys), Microsoft ajoute que 94 % des sites prennent déjà en charge TLS 1.2.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Crevax Hors ligne VIP icone 5600 points
Le #2036971
étant donné qu'il n'y a pas eu de news sur TLS 1.3 cet été, ça aurait été cool de rappeler vite fait les progrès effectues...
skynet Absent VIP icone 76249 points
Le #2036976
Crevax a écrit :

étant donné qu'il n'y a pas eu de news sur TLS 1.3 cet été, ça aurait été cool de rappeler vite fait les progrès effectues...


https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3


Ulysse2K Hors ligne VIP icone 44476 points
Le #2037033
skynet a écrit :

Crevax a écrit :

étant donné qu'il n'y a pas eu de news sur TLS 1.3 cet été, ça aurait été cool de rappeler vite fait les progrès effectues...


https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3




Un mot, un geste et Skynet fait le reste
CoRsCiA Hors ligne VIP icone 6426 points
Premium
Le #2037064
Ulysse2K a écrit :

skynet a écrit :

Crevax a écrit :

étant donné qu'il n'y a pas eu de news sur TLS 1.3 cet été, ça aurait été cool de rappeler vite fait les progrès effectues...


https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3




Un mot, un geste et Skynet fait le reste


"Un mot, un geste" = "Skynet fait le reste" = IA = Skynet est une IA de Google ...


skynet Absent VIP icone 76249 points
Le #2037108
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar