Lundi 15 octobre 2018, les principaux éditeurs de navigateurs web ont annoncé leur décision d’arrêter le support TLS 1.0 et 1.1 pour 2020, en plusieurs étapes avec une date butoir en mars. L’IETF (Internet Engineerinf Task Force) organise des discussions pour programmer l’abandon des standards TLS 1.0 et 1.1 et recommande de passer sur la nouvelle version TLS 1.2.

Le protocole TLS est le protocole de chiffrement le plus utilisé au monde et a pour but de sécuriser les communications entre deux applications — généralement un serveur Web et un navigateur. Pour des raisons de sécurité, le protocole TLS va désactiver ses deux versions les plus anciennes en particulier dans le cas d’interception du Traffic (Man in the Middle / MitM).

Les raisons principales de cette décision

Créé depuis Janvier 1999, TLS 1.0 et 1.1 ont subi plusieurs vulnérabilités assez critiques :

• BEAST (CVE-2011-3389)
• CRIME (CVE-2012-4929)
• BREACH (CVE-2013-3587)
   

A cause de tous ces éléments, les principaux éditeurs de navigateurs web viennent à mettre fin au support de TLS 1.0 et 1.1 :

• Google Chrome
• Microsoft
• Mozilla Firefox
   

Quelles conséquences pour vous ? Quelle est la solution ? ITS Integra répond à vos questions