Tous les principaux navigateurs abandonnent TLS 1.0 et 1.1 en 2020

Tous les principaux fabricants de navigateurs Web ont annoncé le 15 octobre 2018 que les navigateurs qu'ils produisent cesseront de prendre en charge les normes TLS 1.0 et TLS 1.1 en 2020.

Le changement a été annoncé par Google, Apple, Microsoft et Mozilla sur les sites Web de l'entreprise.



Transport Layer Security (TLS) est un protocole de sécurité utilisé sur Internet pour protéger le trafic Internet. Il utilise le cryptage pour protéger les données contre les écoutes clandestines.

TLS 1.0 et TLS 1.1 sont d'anciennes normes. TLS 1.0 a eu 19 ans cette année, très longtemps sur Internet. Le principal problème avec TLS 1.0 n'est pas que le protocole présente des problèmes de sécurité connus, mais qu'il ne prend pas en charge les algorithmes cryptographiques modernes.

TLS 1.1, en revanche, n'est utilisé que par 0,1% de toutes les connexions et, bien qu'il réponde à certaines limitations de TLS 1.0, des normes plus récentes telles que TLS 1.2 ou TLS 1.3 sont mieux adaptées à l'avenir. Il est également relativement vieux puisqu'il a eu 10 ans récemment.

L'utilisation de versions de protocole plus modernes améliore les performances et la sécurité des connexions en introduisant des fonctionnalités telles que le secret de transmission parfait et la résistance aux attaques liées à la rétrogradation. TLS 1.2 est également la condition requise pour HTTP / 2 qui offre des améliorations de performances lorsqu'il est utilisé.

tls 1.0 1.1 deprecation

Les données de télémétrie collectées par les fabricants de navigateurs montrent que plus de 99% des connexions utilisent déjà TLS 1.2 ou supérieur. Environ 0,5% de toutes les connexions HTTPS dans Chrome utilisent TLS 1.0 ou 1.1 et les chiffres sont similaires pour les autres navigateurs.TLS 1.3 finale a été publié par l'Internet Engineering Task Force en août 2014.



Il s'agit d'une mise à jour majeure de TLS 1.2 qui améliore considérablement la vitesse et la sécurité de la connexion. Un gain majeur en termes de vitesse est la réduction à un seul aller-retour pour les poignées de main (TLS 1.2 utilise deux allers-retours). De plus en plus de sites Internet adoptent TLS 1.3 pour profiter des avantages offerts par la norme.

Mozilla Firefox, Microsoft Edge, Google Chrome et Apple Safari abandonneront la prise en charge de TLS 1.0 et TLS 1.1 en mars 2020.

Le changement affecte un grand nombre de sites et de services. Bien que beaucoup puissent être mis à niveau pour ne prendre en charge que TLS 1.2 et TLS 1.3, les sites et les appareils qui ne sont plus pris en charge peuvent ne jamais recevoir de mises à jour pour prendre en charge ces nouvelles versions.

Voici les liens vers les annonces:

Maintenant, c'est à votre tour: Quelle est votre opinion sur l'annonce?