Connexion
Créer un compte
L’indicateur « Non sécurisé » apparaît dans Chrome pour les sites utilisant des versions obsolètes du protocole TLS
Comme nous l’avons mentionné dans une publication précédente, les éditeurs des principaux navigateurs, notamment Google, Mozilla, Microsoft et Apple, ont annoncé qu’ils cesseraient de prendre en charge TLS 1.0 et 1.1 dans leurs produits en 2019. Ces protocoles, même s’ils n’ont aucune vulnérabilité connue, ne prennent pas en charge les algorithmes cryptographiques modernes.
L’équipe de Chrome a récemment annoncé quels avertissements seraient affichés pour les utilisateurs du navigateur lorsqu’ils visiteraient des sites utilisant des versions obsolètes du protocole TLS.
Les développeurs de Chrome prévoient de ne plus prendre en charge TLS 1.0 et 1.1 en deux étapes.
Lors de la première étape, le navigateur affichera un avertissement indiquant que le site utilise une version obsolète du protocole TLS.
Le navigateur affichera l’indicateur « Non sécurisé », en commençant par la version 79 de Chrome, qui sera lancée le 13 janvier 2020. Lorsque vous cliquerez sur l’indicateur, un avertissement s’affichera pour vous informer que la connexion au site n’est pas entièrement sécurisée. À ce stade, TLS 1.0 et 1.1 ne seront pas bloqués.
Le blocage complet suivra lors de la deuxième étape. Selon les plans de Google, cela devrait se produire en mars 2020 avec le lancement de Chrome 81. Dans ce cas, un avertissement en plein écran s’affichera pour indiquer que le site utilise une configuration de sécurité obsolète pouvant entraîner la divulgation des données transmises.
Google recommande à tous les propriétaires de sites d’effectuer la mise à niveau vers la version 1.2 ou ultérieure du protocole TLS. Dans les environnements d’entreprise, il sera possible d’activer temporairement TLS 1.0/1.1 et de masquer les avertissements associés jusqu’à janvier 2021. Vous pouvez le faire à l’aide de la stratégie SSLVersionMin.
Abonnez-vous à notre lettre d’information pour vous tenir au courant de l’actualité du monde du SSL et de la sécurité en ligne.
