du 16 octobre 2018
Date

Choisir une autre édition

Les principaux navigateurs viennent d'annoncer en cœur qu'ils ne prendront plus en charge les versions 1.0 et 1.1 de TLS. Dans tous les cas, elles n'étaient que très peu utilisées, entre 0,36 et 1,1 % des connexions, selon les statistiques des navigateurs.

Chez Apple (Webkit) et Mozilla (Firefox), le retrait complet aura lieu en mars 2020. À partir de Chrome 72, les sites utilisant encore TLS 1.0 et 1.1 recevront des alertes dans la console DevTools, puis la prise en charge sera totalement supprimée dans Chrome 81, début de 2020. Microsoft est plus vague et annonce simplement la première moitié de 2020.

La version finale de TLS 1.3 est disponible depuis fin août, alors que TLS 1.2 date de 2008. Pour rappel, les versions 1.0 et 1.1 « sont tolérées » par l'ANSSI, à condition d’activer la prise en charge de TLS_FALLBACK_SCSV, mais TLS 1.2 et maintenant 1.3 sont recommandés.

Les navigateurs Chrome, Firefox, Edge et Safari délaisseront TLS 1.0 et 1.1 en 2020
chargement Chargement des commentaires...