Les infos de Fa Sécurité Microsoft arrête le support du TLS 1.0 et 1.1 le 15 octobre 2020

Microsoft arrête le support du TLS 1.0 et 1.1 le 15 octobre 2020

Dans la continuité de l’amélioration de la sécurité, tous les grands acteurs du numérique commencent à supprimer les supports des protocoles TLS en dessous du 1.2 voir 1.3

TLS1.0, 1.1… OK, mais qu’est-ce que c’est ?

Tout le monde (ou presque) à déja entendu parler du SSL un protocole de chiffrement des données quand elles transitent entre le navigateur internet et un serveur par exemple (le S dans https)

Le protocole ssl chiffre (modifie les données afin qu’elles ne soient lisibles que par le client et le serveur). Ce Protocol ayant pas mal de failles de sécurités, a été abandonné il y a déjà quelques temps et remplacé par le TLS

Les versions du TLS en dessous de la version 1.2 sont maintenant dépréciées et DOIVENT disparaître des serveurs internet afin de garantir la sécurité du transfert.

OK, mais quel est l’impact de mon côté ?

A vrai dire si vous continuez à mettre votre ordinateur, votre smartphone, … à jour… aucun…

Dans le cas contraire, il vous est vivement conseillé de tout mettre à jour avant cette date.

Quels sont les risques ?

Les risques dépendent des sites.

  • Les sites ayant fait la modification
    • Ces sites ne sont plus accessibles par de vieux navigateurs
  • Les sites n’ayant pas fait la modification
    • Vos données passent par un canal chiffré mais dont le chiffrement peut être déchiffré par des pirates

Quelques conseils

Je dirai que mes conseils restent foncièrement les mêmes

  • Tenez à jour vos périphériques(Ordinateurs, Mac, Smartphone, …)
  • Vérifiez les sites sur lesquels vous allez

Vérifier les sites? mais je ne m’y connais pas moi!!!

Pas de panique, je ne vais pas vous demander d’analyser le code, mais au moins le certificat…

De temps en temps (et surtout la première fois) avant d’ouvrir un site, testez le.

Vous pouvez taper son adresse dans le champs de cette page et appuyer sur enter (votre clavier)

https://www.ssllabs.com/ssltest/

Ce site vous donnera un résultat de qualité.

N’utilisez pas les sites ayant un Grade inférieur à B. (de C à T)

ces sites ne sont pas du tout à jour ou leur certificat à expiré.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles sur le même sujet