Chrome, Edge, IE, Firefox et Safari désactiveront TLS 1.0 et TLS 1.1 en 2020

 

Apple, Google, Microsoft et Mozilla ont annoncé le 15 octobre leur intention de désactiver le support de TLS (Transport Layer Security) 1.0 et 1.1 dans leurs navigateurs respectifs au cours du premier semestre 2020.

« Le 19 janvier de l’année prochaine marquera le 20e anniversaire de TLS 1.0, la version inaugurale du protocole qui chiffre et authentifie les connexions sécurisées sur le Web » déclare Kyle Pflug, responsable de programme pour Microsoft Edge.

20 ans, c’est long et 94% des sites sur TLS 1.2 

« Deux décennies, c’est long pour une technologie de sécurité inchangée » note-t-il. « Même si nous ne sommes pas conscients de l’existence de vulnérabilités importantes avec nos mises à jour récentes de TLS 1.0 et TLS 1.1 […], le passage à de nouvelles versions permet de garantir un Web plus sécurisé pour tous. »

Cette décision intervient alors que l’IETF (Internet Engineering Task Force), l’organisation qui élabore et promeut les normes Internet, organise des discussions pour programmer l’abandon des standards TLS 1.0 et 1.1.

Les quatre navigateurs – Chrome, Edge, IE, Firefox et Safari – prennent déjà en charge TLS 1.2 et supporteront bientôt la version finale récemment approuvée du standard TLS 1.3. Chrome et Firefox prennent déjà en charge TLS 1.3, tandis qu’Apple et Microsoft travaillent toujours à son support.

Selon les statistiques publiques de SSL Labs citées par Microsoft, 94% des sites Internet ont déjà adopté TLS 1.2, ne laissant que très peu de sites sur les anciennes versions du standard. « Moins d’un pour cent des connexions quotidiennes dans Microsoft Edge utilisent TLS 1.0 ou 1.1 » souligne également Pflug.

Go to Source


bouton-devis