Prochainement les navigateurs bloqueront l’accès aux sites HTTPS utilisant des anciens protocoles TLS 1.0 et 1.1
De nombreux sites web utilisent encore une version ancienne et peu sécurisée du HTTPS, faisant appel à des certificats SSL basés sur des protocoles publiés entre 1996 et 2006. Ces protocoles utilisent des algorithmes cryptographiques faibles et vulnérables à une série d’attaques.
Ces attaques permettraient aux attaquants de décrypter le HTTPS et d’accéder au données de trafic web d’un utilisateur en clair.
Cependant, de nouvelles versions de ces protocoles ont été publiées en 2008 (TLS 1.2) et en 2017 (TLS 1.3), et sont considérées comme supérieures et plus sûres à utiliser que les anciens TLS 1.0 et TLS 1.1.
Des messages d’alerte apparaîtront prochainement avec Chrome 81 et Firefox 74. Safari devrait suivre le mouvement, et Microsoft fera de même à la fin du mois d’avril 2020, avec la sortie de Edge 82.
Tester votre version HTTPS ici
Rechercher votre version TLS ici
