Les principaux navigateurs ne supporteront plus TLS 1.0 et TLS 1.1 à partir de 2020

Par:
fredericmazue

mar, 16/10/2018 - 16:41

Cet été l'IETF a adopté TLS 1.3. TLS 1.0 est sorti il y a vingt ans, bientôt suivi par TLS 1.1 développé pour traiter des faiblesses découvertes dans TLS 1.0, principalement dans les domaines de sélection du vecteur d’initialisation et traitement des erreurs de remplissage. Aujourd'hui le protocole largement utilisé (94% des sites) est TLS 1.2

TLS 1.2, apparu en 2008, apporte plusieurs améliorations cryptographiques, en particulier dans le domaine du hachage

TLS 1.3  vise à répondre aux menaces qui ont surgi ces dernières années.

Tout cela ne nous rajeunit pas, mais il est temps de ne plus utiliser TLS 1.0 et TLS 1.1. Notamment pour réduire la maintenance des logiciels, réduire la surface d'attaque et réduire les risques de mauvaises configurations. C'est pourquoi Microsoft, Mozilla, Google et Apple ont fait hier une annonce commune pour indiquer la fin prochaine du support de ces vieux protocoles. C'est Google qui fera la première étape avec son navigateur Chrome, qui ne supportera plus TLS 1.0 et TLS 1.1 dès janvier 2020. Apple suivra avec Safari en mars 2020. Microsfoft indique une fin du support dans Internet Explorer et Edge au premier semestre 2020.

Les administrateurs système qui auraient pris du retard dans leurs mises à niveaux doivent donc réagir. Au fait comment savoir quels sont les protocoles de chiffrement installés sur un système Linux ? C'est tout simple :

openssl ciphers -v | awk '{print $2}' | sort | uniq

Commentaires

bonjour, je ne comprends pas :
"qui ne supportera plus TLS 1.0 et TLS 1.2 dès janvier 2020"
est-ce TLS 1.0 et TLS 1.1 ou TLS 1.0 à TLS 1.2
merci

C"était une coquille, maintenant corrigée, ainsi que vous l'avez compris. "Il faut lire qui ne supportera plus TLS 1.0 et TLS 1.1 dès janvier 2020". TLS 1.2 reste supporté jusqu'à une date non définie pour le moment, sauf erreur de ma part.

Merci de l'avoir signalée