Publié le Mardi 14 Janvier 2020
Lundi 15 octobre 2018, les principaux éditeurs de navigateurs web ont annoncé leur décision d’arrêter le support TLS 1.0 et 1.1 pour 2020, en plusieurs étapes avec une date butoir en mars.
L’IETF (Internet Engineerinf Task Force) organise des discussions pour programmer l’abandon des standards TLS 1.0 et 1.1 et recommande de passer sur la nouvelle version TLS 1.2.
Le protocole TLS est le protocole de chiffrement le plus utilisé au monde et a pour but de sécuriser les communications entre deux applications — généralement un serveur Web et un navigateur. Pour des raisons de sécurité, le protocole TLS va désactiver ses deux versions les plus anciennes en particulier dans le cas d’interception du Traffic (Man in the Middle / MitM).
Les raisons principales de cette décision
Créé depuis Janvier 1999, TLS 1.0 et 1.1 ont subi plusieurs vulnérabilités assez critiques :
A cause de tous ces éléments, les principaux éditeurs de navigateurs web ont annoncé la fin du support de TLS 1.0 et 1.1 :
Quelles conséquences pour vous ?
Depuis un navigateur, la consultation d’un site sécurisé par SSL et sous TLS 1.0 ou 1.1 ne sera plus possible.
Quelle est la solution ?
Il faut activer la version TLS 1.2.
Ceci peut nécessiter une réinstallation complète du système d’exploitation pour les systèmes obsolètes de plus de 8 ans ainsi qu’une mise à jour des packages sur les systèmes d’exploitation récents.
Il y a un risque réel de s’y prendre en retard, notamment pour des applications et sites peu maintenus, des mini-sites internes et autres.
Notre conseil : préparez cette opération dès maintenant avec votre DSI, vos infogérants et hébergeurs !
Découvrez nos Solutions SecOPS
Vous cherchez un infogérant qui place la Sécurité toujours au centre ? Des solutions Cloud certifiées ISO27001 et HDS (hébergement données de Santé) ? Un partenaire pour aider à accélérer la transformation de votre SI ?