Désactivation de TLS versions 1.0 et 1.1

17 Déc 2019 | Nos actualités

Désactivation de TLS versions 1.0 et 1.1

Le protocole TLS est utilisé pour la sécurisation des échanges sur Internet, il gère notamment le chiffrement des données entre les navigateurs des internautes et les sites internet que ces derniers visitent.

Il existe différentes versions de ce protocole :

  • la version 1.3, la plus récente, qui a été validée par l’IETF en fin d’année 2018
  • la version 1.2 publiée en août 2008 (RFC 5246), la plus communément utilisée, elle est notamment déjà exigée pour les transactions bancaires en ligne en ligne
  • les versions 1.0 et 1.1 quant à elles ne font plus l’objet de support, elles ne seront donc plus patchées contre les failles de sécurité.

La RFC-7525 conseille donc désormais de désactiver TLS 1.0 et 1.1.

Les navigateurs vont peu à peu cesser de supporter ces deux normes de chiffrement selon le calendrier suivant :

Microsoft IE and Edge : 1er semestre 2020
Mozilla Firefox – Mars 2020
Google Chrome – Janvier 2020
Safari/Webkit – Mars 2020

Google Chrome a d’ores et déjà annoncé que le navigateur testera systématiquement les serveurs des sites visités, et affichera systématiquement une alerte de sécurité lorsque le site utilisera TLS1.0 ou 1.1 

Désactivation de TLS 1.0 et 1.1 pour les sites hebergés chez Icodia :

Cela ne présente aucun risque d’incompatibilité, sauf dans le cas très extrême où l’un de vos visiteurs utiliserait un navigateur d’une version très ancienne, ce qui dans tous les cas poserait bien d’autres soucis de sécurité.

I

Sites hébergés sur la plateforme mutualisée

IcoPack.Web.Standard, Pro/Pro+, Multi/Multi+, Dev/Dev+


Vous n’avez rien à faire, notre service technique désactivera le support des normes TLS 1.0 et 1.1 courant janvier 2020.

 

I

Votre site est hébergé sur serveur Dédié ou VPS

et vous disposez d’un abonnement d’infogérance serveur

Vous n’avez pas à vous soucier de cette opération, le service technique Icodia se chargera de désactiver les normes TLS 1.0 et 1.1 pour vous dans le courant du mois de janvier 2020

 

I

Votre site est hébergé sur serveur Dédié ou VPS

et vous ne disposez pas d’un abonnement d’infogérance serveur.


Il vous faut effectuer la désactivation des versions 1.0 et 1.1 de TLS sur votre serveur, afin d’en assurer la sécurisation et éviter que les navigateurs n’affichent des avertissements aux internautes qui visiteront votre/vos sites.

Si toutefois vous n’étiez pas en mesure de le faire par vous-même, n’hésitez pas à contacter notre service commercial