Dépréciation de TLS v1.0/1.1 et application de TLS v1.2

 Le 25 juin 2018, les protocoles TLS v1.0 et v1.1 deviendront obsolètes.

Dans le but d’améliorer la sécurité et la confidentialité pour ses clients, Funio s’engage à suivre les normes de sécurité de l’industrie et à mettre en place la nouvelle version, TLS v1.2.

Qu’est-ce que c’est? Pourquoi c’est nécessaire ? 

SSL et TLS sont les deux protocoles en charge de sécuriser les connexions entre le client et le serveur. Ils assurent la confidentialité et l'intégrité des données en les encryptant. De cette manière, rien ni personne ne peut lire ou intercepter les données échangées (mots de passe, numéros de carte de crédit…) entre le serveur et le client (fureteur, passerelle informatique, etc).

Le protocole SSL/TLS peut être utilisé sur différents type de services comme les services web, les courriels, FTP, VOIP et VPN. Typiquement, quand un service utilise une connexion sécurisée, la lettre S est ajoutée à la fin du nom du protocole (d'où le HTTPS, SMTPS et FTPS). 

L’IETF (Internet Engineering Task Force) force l’utilisation du protocole TLS 1.2 à partir du 30 juin 2018, et rend ainsi obsolète les anciens protocoles, SSL v2, SSL v3, TLS 1.0 et TLS 1.1. Ceux-ci  sont vulnérables suite à différents types d’attaques comme BEAST, CRIME, POODLE, RC4, FREAK, et Logjam entre autres. 

Plusieurs navigateurs comme Chrome, Mozilla Firefox, Safari ne supporteront plus les anciens protocoles. Les fureteurs les plus populaires s’apprêtent à faire des changements et forcer l’utilisation du protocol HTTPS. Par exemple, à partir de juillet 2018, Chrome (68) marquera tous les sites HTTP comme sites non-sécurisés, ou encore les utilisateurs de Mozilla Firefox ne pourront plus utiliser les nouvelles fonctionnalités des Javascript, CSS des sites qui ne sont pas en HTTPS.

Aussi, les grandes passerelles informatiques de paiement comme Paypal, Stripe, Braintree, et Authorize.net seront mises à jour pour utiliser le nouveau protocol TLS 1.2 de même que la majorité des services qui utilisent des API.

Quel impact pour vous?

Sur vos courriels...
Si vous utilisez un client de messagerie ancien, ou un système d'exploitation de plusieurs années, il est possible que vos courriels arrêtent de fonctionner parce que le client de messagerie (Outlook, Mail, Thunderbird...) ne supporte pas la nouvelle version de TLS.

Si vos courriels ne fonctionnent plus, cela veut dire que votre client de messagerie (Mail, Thunderbird, Outlook…) ne supporte pas TLS v1.1 ou 1.2, et donc qu’il n’est pas à jour et présente une faille de sécurité pour vos données. Pour résoudre le problème, vous devez absolument mettre à jour votre client de messagerie.

Voici une liste non exhaustive des clients de messagerie qui ne supportent pas TLS v1.2: Outlook® 2007, Outlook 2010, MacMail sur MacOS 10.8 et avant et Windows 7. 

Pour Windows 7, vous pouvez essayer cette procédure: https://documentation.cpanel.net/display/CKB/How+to+Configure+Microsoft+Windows+7+to+use+TLS+Version+1.2

Quand vous naviguez sur internet...
Si vous tenez vos logiciels et applications à jour, pas d'inquiétudes. La majorité des navigateurs et applications récentes supportent TLS 1.2. 

Lorsque vous visiterez un site web sur un fureteur qui ne supporte pas TLS 1.2, vous recevrez un message générique, comme “unable to connect” ou sur Internet Explorer, “Internet Explorer cannot display the webpage”. Donc, si vous utilisez un des navigateurs antérieurs à ceux-ci, il vous faudra le mettre à jour: Chrome 30, Internet Explorer 11 sur Windows 8, Safari 7 sur OS X 10.9, Firefox 26.

Par ailleurs, si vous utilisez des vieilles versions de client de messagerie, Outlook® 2007, Outlook 2010, MacMail et vieux OS, MacOS 10.8 et avant et Windows 7, pensez à les mettre à jour.

Vous n’êtes pas sûr si votre fureteur est compatible avec TLS 1.2, vous pouvez vérifier sur la page suivante : https://cc.dcsec.uni-hannover.de/

Devez-vous faire des changements sur votre site?
Posez-vous les questions suivantes, si la réponse est oui, assurez-vous de vérifier la compatibilité de votre site web avec TLS v1.2.

Si aucune de ces questions ne vous concerne, vous n’aurez rien à faire.

  • Vous avez un site de ecommerce et utilisez un processeur de paiement comme Paypal, Stripe, Braintree, Authorize.net: ces passerelles informatiques de paiement seront mises à jour et utiliseront le protocole TLS v1.2. Assurez-vous de faire le nécessaire pour que votre site web soit compatible avec cette mise à jour.
  • Vous utilisez une API externe pour le fonctionnement de votre site : la majorité des APIs ne supporteront plus les versions antérieures de TLS, assurez-vous donc que votre code prenne en compte ces changements.

 

 

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Veuillez vous connecter pour laisser un commentaire.