TLS 1.0 et 1.1 : Microsoft reporte la désactivation dans ses navigateurs

Le par  |  0 commentaire(s)
https

La désactivation par défaut du support de TLS 1.0 et 1.1 dans les navigateurs de Microsoft interviendra plus tard que prévu en raison de la crise sanitaire actuelle.

Le mois de mars 2020 aurait dû être synonyme d'une page largement tournée pour TLS 1.0 et 1.1 sur l'ensemble des navigateurs majeurs avec une désactivation par défaut. Le coronavirus en a décidé autrement.

Après le report pour Google Chrome et la réactivation dans Firefox, Microsoft revoit également ses plans pour ses navigateurs.

Pour Microsoft Edge à base Chromium, la désactivation par défaut de TLS 1.0 et 1.1 est désormais programmée avec la version 84 du navigateur attendue en juillet 2020. Pour Internet Explorer 11 et Microsoft Edge (base EdgeHTML), elle interviendra le 8 septembre 2020.

TLS (Transport Layer Security) est un protocole cryptographique pour la sécurisation des échanges de données sur Internet avec l'authentification et le chiffrement des données en transit. TLS gère la sécurisation des connexions HTTPS. Les versions 1.0 et 1.1 sont anciennes et s'appuient sur MD5 et SHA-1 qui ne sont plus considérés sûrs.

" Bien que ces protocoles restent disponibles pour les clients afin de les réactiver si nécessaire, nous recommandons que toutes les organisations abandonnent TLS 1.0 et 1.1 dès que cela est possible. Les nouvelles versions du protocole TLS permettent une cryptographie plus moderne et sont largement prises en charge par les navigateurs modernes ", écrit Microsoft.

Pour la réactivation par défaut de TLS 1.0 et 1.1 dans Firefox, Mozilla avait évoqué l'épidémie de Covid-19 et le fait que certains sites gouvernementaux essentiels ne prennent toujours pas en charge TLS 1.2.

Complément d'information
  • Microsoft va combler les failles Duqu et SSL/TLS
    Patch Tuesday consistant pour boucler l'année 2011. Microsoft va diffuser mardi prochain quatorze mises à jour sécurité afin de combler une vingtaine de failles de sécurité. Les failles Duqu et SSL/TLS sont concernées.
  • Attaques SSL/TLS : Microsoft calme le jeu
    Microsoft émet un avis de sécurité à propos d'une faille et la possibilité de l'exploiter pour déchiffrer le trafic SSL 3.0 et TLS 1.0. Des attaques sont toutefois peu probables.

Vos commentaires

Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme