Sécurité : Chrome, Firefox, Microsoft Edge et Safari vont abandonner TLS 1.0 et 1.1 en 2020

Google, Mozilla, Microsoft et Apple ont tous les quatre annoncé leur intention de ne plus prendre en charge TLS 1.0 et TLS 1.1 dans leurs navigateurs Internet respectifs, à savoir Chrome, Firefox, Microsoft Edge et Safari.

Apple et Mozilla annoncent que le retrait complet se fera en mars 2020 chez eux. Chez Google, l’abandon sera progressif. Dès Chrome 72, les utilisateurs qui naviguent sur des sites utilisant encore TLS 1.0 ou TLS 1.1 auront le droit à des alertes au niveau de la console dans les outils pour développeurs. Il faudra attendre Chrome 81, qui verra le jour au début de 2020, pour voir un abandon complet. Enfin, Microsoft parle du retrait au cours du premier semestre de 2020, sans en dire plus.

Pour information, le TLS permet de créer des connexions sécurisées entre le navigateur et un serveur. La version 1.0 a vu le jour en 1999 et est basée sur le protocole SSL 3.0 de Netscape. La version 1.1. a été publiée en 2006. Toutes les deux sont très peu utilisées de nos jours, mais certains sites persistent et passent toujours par eux. Ce n’est pas une bonne nouvelle pour la sécurité. En 2008, TLS 1.2 a vu le jour et a justement corrigé des failles de sécurité. Plus récemment (en août), la version 1.3 est née avec là encore des améliorations et corrections de failles de sécurité.