– Ce n’est pas encore officiel, mais cela ne devrait plus tarder : l’IETF devrait prochainement annoncer le retrait de TLS 1.0 et TLS 1.1. Ces deux versions de protocoles de chiffrement sur Internet sont devenues complètement obsolètes. De leur côté, les principaux navigateurs web du marché se sont mis d’accord pour ne plus les prendre en charge.
Cet abandon de TLS 1.0 et TLS 1.1 devrait intervenir d’ici à 2020. Pour les utilisateurs de Chrome, Edge, Firefox ou Safari, le changement devrait passer complètement inaperçu, puisqu’il ne concerne que des aspects techniques du fonctionnement des navigateurs web. Pourtant, l’enjeu est important. C’est la confidentialité des données transmises par Internet qui est assurée par les protocoles TLS. Les deux versions abandonnées ont respectivement 19 et 12 ans. Et même si elles ne représentent plus que 1 % des échanges de données sur Internet, elles sont encore trop souvent un maillon faible du réseau : leurs protections ne font plus le poids face à la sophistication de cyberattaques actuelles.
Dans ses documents de travail (lien en anglais), l’IETF prévoit de ne conserver désormais que les versions TLS 1.2 et TLS 1.3. Plus récentes, ces technologies de chiffrement reposent sur des fonctions avancées qui font encore preuve de leur efficacité, comme le perfect forward secrecy, la confidentialité persistante ou le chiffrement authentifié. Pour les éditeurs de navigateur web, c’est l’occasion de se débarrasser définitivement d’une faille de sécurité potentielle.
Photo : © canbedone – Shutterstock.com
Ajouter un commentaire