Les principaux navigateurs Internet s’entendent pour améliorer la sécurité

Oct 23, 2018
Vote on Hacker News

principaux-navigateurs-securite-net

Mozilla, Microsoft, Google et Apple sont parvenu à un accord pour ne plus prendre en charge, à partir de 2020, les protocoles de sécurité TLS 1.0 et TLS 1.1, jugés obsolètes.

Même si la guerre continue de faire rage entre les différents navigateurs Internet et si la position dominante de Chrome continue de poser grandement question, les différents éditeurs sont capables de s’entendre quand il s’agit de mettre à jour les protocoles de sécurité.

Des normes « ni aussi solides ni aussi robustes que nous le souhaiterions »

Dans la navigation Internet, le protocole TLS (pour « Transport Layer Security »), évolution du SSL (Secure Socket Layer), sert à sécuriser les échanges de données. Il a connu plusieurs développements depuis sa version 1.0 en 1999 jusqu’à la version 1.3 sortie en 2018, déjà prise en charge par Firefox et Chrome, en cours d’implémentation sur Edge, Safari et Opera.

Or, les deux premières normes, TLS 1.0 et TLS 1.1 sont aujourd’hui jugées obsolètes par les experts en cybersécurité. « Plusieurs aspects de la conception ne sont ni aussi solides ni aussi robustes que nous le souhaiterions étant donné la nature de l’Internet d’aujourd’hui. Plus important encore, TLS 1.0 ne supporte pas les algorithmes cryptographiques modernes » a ainsi déclaré Mozilla, éditeur de Firefox, dans un communiqué.

TLS 1.0 et 1.1 ne sont d’ailleurs plus utilisées par les développeurs depuis plusieurs années, préférer la version 1.2 est devenu un automatisme.

2020, un délai pour les développeurs

Dès lors, Mozilla (Firefox), Microsoft (Internet Explorer / Edge), Appel (Safari) et Google (Chrome) viennent de s’entendre et ont annoncé, lundi 15 octobre, que ces deux normes ne seront plus prises en charge par leurs navigateurs à compter du premier semestre 2020. Ce délai devrait laisser le temps aux développeurs utilisant encore ces normes de mettre à jour leurs sites.

Il est possible que quelques sites Internet très anciens et ne disposant plus d’équipes pour les mettre à jour deviennent indisponibles à cette date. Mais, à part cela, la transition sera invisible pour les internautes.

Continuez simplement de mettre régulièrement vos navigateurs à jour pour disposer toujours des meilleures protections disponibles.