Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Retrait de TLS 1.0/1.1 : Mozilla fait machine arrière

Firefox 74 devait mettre fin au support de ces deux anciennes versions du protocole de chiffrement, une action annoncée de longue date. 

Mais en pleine pandémie, ce n'était pas forcément la meilleur chose à faire, admet la fondation dans ses notes de version, où cette nouveauté est désormais barrée.

De nombreux sites partagent en effet des informations essentielles et peuvent le faire en se reposant sur TLS 1.0/1.1. Les développeurs auront sans doute mieux à faire que d'effectuer une mise à jour.

Un nouveau retard que l'on peut regretter, mais compréhensible.

10 commentaires
Avatar de xillibit Abonné
Avatar de xillibitxillibit- 23/03/20 à 10:09:24

Je voudrais bien savoir quels sites sont encore TLS 1.0/1.1 que je n'y aille plus ?

Avatar de Gawked Abonné
Avatar de GawkedGawked- 23/03/20 à 10:24:21

Les sites de ma fac

Avatar de Baloo01 INpactien
Avatar de Baloo01Baloo01- 23/03/20 à 11:24:18

Le site vosmms.com de SFR.

Avatar de Uther Abonné
Avatar de UtherUther- 23/03/20 à 11:39:32

Les intranets de certain de nos clients.

Avatar de erw_da Abonné
Avatar de erw_daerw_da- 23/03/20 à 12:28:10

Pleins d'interfaces d'admin d'appliances réseau au boulot...

Avatar de popsy Abonné
Avatar de popsypopsy- 23/03/20 à 13:23:44

nextinpact jusqu'à il y a quelques jours 😉

Édité par popsy le 23/03/2020 à 13:23
Avatar de Firefly' Abonné
Avatar de Firefly'Firefly'- 23/03/20 à 14:51:00

ils supportaient le tls 1.0/1.1 ou bien ils le forçaient ?

Avatar de popsy Abonné
Avatar de popsypopsy- 23/03/20 à 19:54:29

Je dois dire que je n'ai pas regardé en détail, j'ai juste eu pendant quelques heures après la mise à jour de Firefox 74, un message d'erreur parce que Firefox ne trouvait pas de combinaison de TLS/Cipher compatible entre le serveur de nextinpact et lui-même.

Avatar de Willatnext Abonné
Avatar de WillatnextWillatnext- 01/04/20 à 07:35:12

Uther a écrit :

Les intranets de certain de nos clients.

Exact très très souvent les pages de gestion des matériels réseau banaux.
Et c'est extrêmement chiant lorsque tu est obligé de gardé un vieille VM avec un IE8 ou autre vieillerie compatible pour géré ces trucs, que t'a boite ne veux pas changé "parce-que ça marche, pourquoi changé ?"

Avatar de popsy Abonné
Avatar de popsypopsy- 02/04/20 à 11:09:31

En fait j'ai toujours de temps en temps firefox qui me sort SSL_ERROR_NO_CYPHER_OVERLAP sur nextinpact… un des serveurs serait mal configuré ?

Il n'est plus possible de commenter cette actualité.