Dans la continuité de l’amélioration de la sécurité, tous les grands acteurs du numérique commencent à supprimer les supports des protocoles TLS en dessous du 1.2 voir 1.3
TLS1.0, 1.1… OK, mais qu’est-ce que c’est ?
Tout le monde (ou presque) à déja entendu parler du SSL un protocole de chiffrement des données quand elles transitent entre le navigateur internet et un serveur par exemple (le S dans https)
Le protocole ssl chiffre (modifie les données afin qu’elles ne soient lisibles que par le client et le serveur). Ce Protocol ayant pas mal de failles de sécurités, a été abandonné il y a déjà quelques temps et remplacé par le TLS
Les versions du TLS en dessous de la version 1.2 sont maintenant dépréciées et DOIVENT disparaître des serveurs internet afin de garantir la sécurité du transfert.
OK, mais quel est l’impact de mon côté ?
A vrai dire si vous continuez à mettre votre ordinateur, votre smartphone, … à jour… aucun…
Dans le cas contraire, il vous est vivement conseillé de tout mettre à jour avant cette date.
Quels sont les risques ?
Les risques dépendent des sites.
- Les sites ayant fait la modification
- Ces sites ne sont plus accessibles par de vieux navigateurs
- Les sites n’ayant pas fait la modification
- Vos données passent par un canal chiffré mais dont le chiffrement peut être déchiffré par des pirates
Quelques conseils
Je dirai que mes conseils restent foncièrement les mêmes
- Tenez à jour vos périphériques(Ordinateurs, Mac, Smartphone, …)
- Vérifiez les sites sur lesquels vous allez
Vérifier les sites? mais je ne m’y connais pas moi!!!
Pas de panique, je ne vais pas vous demander d’analyser le code, mais au moins le certificat…
De temps en temps (et surtout la première fois) avant d’ouvrir un site, testez le.
Vous pouvez taper son adresse dans le champs de cette page et appuyer sur enter (votre clavier)
https://www.ssllabs.com/ssltest/
Ce site vous donnera un résultat de qualité.
N’utilisez pas les sites ayant un Grade inférieur à B. (de C à T)
ces sites ne sont pas du tout à jour ou leur certificat à expiré.