1. Accueil
  2. Annonces

Dépréciation de TLSv1.0/1.1 sur les serveurs.

7 juil 2018

Le 25 juin 2018, les protocoles TLSv1.0 et TLSv1.1 sont devenus obsolètes. Tous nos serveurs supporteront le protocole TLSv1.2 et plus.

Qu’est-ce que c’est? Pourquoi c’est nécessaire ? 

SSL et TLS sont les deux protocoles en charge de sécuriser les connexions entre le client et le serveur. Ils assurent la confidentialité et l'intégrité des données en les encryptant. Le protocole SSL/TLS peut être utilisé sur différents type de services comme les services web, les courriels, FTP, VOIP et VPN. Quand un service utilise une connexion sécurisée, la lettre S est ajoutée à la fin du nom du protocole (d'où le HTTPS, SMTPS et FTPS). 

L’IETF (Internet Engineering Task Force) rend ainsi obsolète les anciens protocoles, SSL v2, SSL v3, TLS 1.0 et TLS 1.1. Ceux-ci  sont vulnérables suite à différents types d’attaques comme BEAST, CRIME, POODLE, RC4, FREAK, et Logjam, etc...

A partir de juillet 2018, Chrome (68) marquera tous les sites HTTP comme sites non-sécurisés, ou encore les utilisateurs de Mozilla Firefox ne pourront plus utiliser les nouvelles fonctionnalités des Javascript, CSS des sites qui ne sont pas en HTTPS.

Aussi, les grandes passerelles informatiques de paiement seront mises à jour pour utiliser le nouveau protocol TLS 1.2.

Quel impact pour vous?

Si vous utilisez un client de messagerie ancien, ou un système d'exploitation de plusieurs années, il est possible que vos courriels arrêtent de fonctionner parce que le client de messagerie (Outlook, Mail, Thunderbird...) ne supporte pas la nouvelle version de TLS.

Si vos courriels ne fonctionnent plus, cela veut dire que votre client de messagerie (Mail, Thunderbird, Outlook…) ne supporte pas TLS v1.1 ou 1.2, et donc qu’il n’est pas à jour et présente une faille de sécurité pour vos données. Pour résoudre le problème, vous devez absolument mettre à jour votre client de messagerie.

Voici une liste non exhaustive des clients de messagerie qui ne supportent pas TLS v1.2: Outlook® 2007, Outlook 2010, MacMail sur MacOS 10.8 et avant et Windows 7. 

Pour Windows 7, vous pouvez essayer cette procédure: https://documentation.cpanel.net/display/CKB/How+to+Configure+Microsoft+Windows+7+to+use+TLS+Version+1.2

Si vous tenez vos logiciels et applications à jour, pas de soucis dans ce cas.

Lorsque vous visiterez un site web sur un fureteur qui ne supporte pas TLS 1.2, vous recevrez un message générique, comme “unable to connect” ou sur Internet Explorer, “Internet Explorer cannot display the webpage”. 

Par ailleurs, si vous utilisez des vieilles versions de client de messagerie, Outlook® 2007, Outlook 2010, MacMail et vieux OS, MacOS 10.8 et avant et Windows 7, pensez à les mettre à jour.

Merci,

 

NB:  Ce texte est une traduction d'un article originalement ecrit en anglais.







« Retour

  Assistance

  Aide   Annonces   Assistance   Téléchargements   L'état du réseau   Nouveau ticket