TLS 1.0 et 1.1 : désactivation dans Chrome, Edge, Firefox et Safari en 2020

Le par  |  5 commentaire(s)
HTTPS_logo

L'arrêt total des protocoles TLS 1.0 et 1.1 est programmé à partir de mars 2020 dans les principaux navigateurs.

C'est un consensus entre Apple, Google, Microsoft et Mozilla qui annoncent la désactivation de la prise en charge des versions 1.0 et 1.1 de TLS (Transport Layer Security) dans leurs navigateurs respectifs : Safari, Google Chrome, Microsoft Edge (et Internet Explorer) et Firefox. Ce n'est pas à effet immédiat. La page sera définitivement tournée à partir de mars 2020.

Cet été, la norme TLS 1.3 a été publiée. La publication de la norme TLS 1.2 remonte pour sa part à août 2008. La publication de la norme TLS 1.1 date d'avril 2006, tandis que TLS 1.0 fêtera son vingtième anniversaire en janvier prochain.

TLS est un protocole cryptographique qui a pris la succession de SSL (Secure Sockets Layer) pour la sécurisation des échanges de données sur Internet avec l'authentification et le chiffrement des données en transit. TLS gère la sécurisation des connexions HTTPS.

La norme TLS 1.2 avait été publiée pour pallier des faiblesses dans TLS 1.0 et 1.1. En outre, ces anciennes versions s'appuient sur MD5 et SHA-1 qui ne sont plus considérés sûrs. L'Internet Engineering Task Force (IETF) travaille sur la dépréciation de TLS 1.0 et 1.1.

La vulnérabilité est toutefois variable en fonction de l'implémentation. " Bien que nous n'ayons pas connaissance de vulnérabilités importantes avec nos implémentations actuelles de TLS 1.0 et TLS 1.1, des implémentations tierces vulnérables existent ", écrit ainsi Microsoft.

Selon Google, seulement 0,5 % des connexions HTTPS avec Chrome utilisent actuellement TLS 1.0 ou 1.1. Un taux de 0,1 % pour les connexions avec TLS 1.1 avec Firefox.

Citant des données de SSL Labs (Qualys), Microsoft ajoute que 94 % des sites prennent déjà en charge TLS 1.2.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2036971
étant donné qu'il n'y a pas eu de news sur TLS 1.3 cet été, ça aurait été cool de rappeler vite fait les progrès effectues...
Le #2036976
Crevax a écrit :

étant donné qu'il n'y a pas eu de news sur TLS 1.3 cet été, ça aurait été cool de rappeler vite fait les progrès effectues...


https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3


Le #2037033
skynet a écrit :

Crevax a écrit :

étant donné qu'il n'y a pas eu de news sur TLS 1.3 cet été, ça aurait été cool de rappeler vite fait les progrès effectues...


https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3




Un mot, un geste et Skynet fait le reste
Le #2037064
Ulysse2K a écrit :

skynet a écrit :

Crevax a écrit :

étant donné qu'il n'y a pas eu de news sur TLS 1.3 cet été, ça aurait été cool de rappeler vite fait les progrès effectues...


https://openweb.eu.org/articles/https-de-ssl-a-tls-1-3




Un mot, un geste et Skynet fait le reste


"Un mot, un geste" = "Skynet fait le reste" = IA = Skynet est une IA de Google ...


Le #2037108
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme