Les principaux navigateurs abandonneront TLS 1.0 et 1.1 en 2020

Stéphane Moussie |

Apple, Mozilla, Google et Microsoft ont annoncé de concert que leur navigateur respectif ne prendraient plus en charge les versions 1.0 et 1.1 de TLS en 2020. L’annonce est importante, car Transport Layer Security est le protocole qui sécurise les connexions HTTPS devenues la norme : il assure la confidentialité et l’intégrité des données lors de leur transfert entre le client et le serveur.

Dans les informations de sécurité de Firefox, la version de TLS utilisée par un site web.

TLS 1.0, qui remonte à 1999, n’est plus considéré comme sûr à la suite de découvertes de plusieurs failles. Cette version et la 1.1 ne représentent quasiment plus rien comme trafic (0,5 % des connexions HTTPS sur Chrome), mais les éditeurs veulent en finir pour de bon. Safari, Firefox, Chrome et Edge requerront TLS 1.2 (disponible depuis 2008) au minimum en 2020. Sans ça, pas de connexion possible aux sites.

avatar Florent Morin | 

Et TLS 1.3 devrait bien finir par arriver dans iOS. Ça fait depuis WWDC17 que c’est annoncé.

avatar byte_order | 

@FloMo
TLS 1.3 vient juste d'être officiellement publiée, cet été.

avatar simnico971 | 

J'hésitais entre Toulouse Blagnac et Tout Le Sport, mais en fait non

avatar jackhal | 

Note pour ceux qui ont arrêté de surveiller à force d'attendre : Apache supporte TLS1.3 depuis quelques jours (avec OpenSSL 1.1.1) \o/

avatar lamainfroide | 

Je vais poser la question du mec qui n'y comprend rien mais qui s'inquiète (essentiellement parce que je n'y comprend rien et que je m'inquiète).
C'est lié à un composant matériel la capacité de lire du TLS 1.2 ?
J'essaye juste de savoir si, à l'horizon de 2020, un ordi de 2009 pourra toujours aller sur internet.
Merci pour vos réponses.

avatar oomu | 

pourquoi vous inquiéter du noir ?

Non ce n'est pas lié à composant materiel.

Cela ne signifie pas nécessairement qu'une vielle machine aura une mise à jour avec le dernier fleuron du chiffrage. l'éditeur d'un logiciel fait ce qu'il veut.

-
"J'essaye juste de savoir si, à l'horizon de 2020, un ordi de 2009 pourra toujours aller sur internet."

il devrait y avoir toujours un navigateur mis à jour et fonctionnel sur un ordi de 2009 (windows 7), pour un vieux mac, y aura bien un Firefox. Par contre j'imagine qu'Apple en aura rien à fiche de fournir un safari à jour pour un tel vieux mac

-
votre angoisse est inutile. TLS 1.2 est deja répandu dans vos machines.

et avant que TLS 1.3 devienne obligatoire vous aurez le temps de mourir d'un cancer.

avatar YARK | 

Tsss... Il est en droit de se poser la question, cher Oomu.
Voyez-vous, moi par exemple, eh bien je n'arrive plus à aller sur 3615 ULLA avec mon bon vieux minitel.

...Quand je vous parlais d'obsolescence ;-)

avatar jackhal | 

Non, ça n'est pas lié à un composant. Et ce sont les navigateurs qui vont arrêter le support, et refuseront de se connecter aux sites ne proposant pas une version pas trop ancienne de TLS.
Ce qui peut, toi, te bloquer, c'est si tu as un vieux navigateur qui ne supporte pas TLS 1.2, et que les sites web que tu consultes arrêtent le support de TLS 1.0.

TLS 1.2 est supporté depuis mars 2012 pour Safari, premier à l'avoir supporté (avec iOS 5, mais Safari 7 en version desktop livré avec Mac OS X 10.9 aka Mavericks, octobre 2013), et depuis février 2014 pour le dernier à l'avoir supporté (Firefox).

Donc en gros, si ton navigateur a moins de 4-5 ans, ça n'est probablement pas TLS qui te bloquera l'accès au web. A moins qu'on trouve une faille monumentale, et qu'il y ait une migration forcée vers 1.3, mais c'est assez peu probable.

avatar lamainfroide | 

Merci pour vos réponses.
Now I know.

@Yark
Ça me rassure, moi qui pensais que j'étais le seul.
Ça manque Ulla, il me faut trouver un autre site pour soirées solitaires.

avatar YARK | 

"Ça manque Ulla" : l'orthographe est bonne ou c'était pour coller à la discussion ? :-)))

J'ai trouvé un autre site depuis :
"pendantquejcuisinetupourraisaumoinsmettrelatable.com"

Bon, faut juste avoir quelques années de plus pour apprécier.

avatar lamainfroide | 

C'est pour le jeu de mot, évidemment.;)

avatar subsole | 

bonjour
Comment fait on pour savoir quelle version TLS est utilisée par les hébergeurs de sites ?
Safari ou Firefox peuvent-ils afficher la version, si oui comment ?

avatar jackhal | 

Tu as par exemple https://www.ssllabs.com/ssltest/ mais c'est très complet... et assez lent, du coup.
La liste des protocoles supportés se trouve dans le bloc Configuration.

avatar pagaupa | 

Et un souci de plus...
Bientôt il faudra changer de bécane pour surfer...
Ce monde de la consommation n’est pas près de faiblir...

avatar pommedor | 

C'est pas la bécane le soucis ça va être côté serveur. Ca fera un peu de ménage cela dit.

avatar jackhal | 

Ce qu'implique cette décision, c'est que les sites web devront impérativement supporter TLS 1.2 pour que les futures versions des navigateurs puissent les consulter... à partir de 2020.

Il n'y a aucune conséquence pour les utilisateurs, si ce n'est que ça va forcer les rares sites encore récalcitrants à supporter TLS 1.2, supporté depuis des années par les navigateurs, donc une meilleure protection, y compris pour des navigateurs anciens.
Et, peut-être, que certains sites super mal entretenus ne seront plus accessibles... avec les nouveaux navigateurs, pas avec les anciens.

CONNEXION UTILISATEUR