Apple a annoncé qu’elle commencerait à déconseiller la prise en charge de TLS (Transport Layer Security) 1.0 et 1.1 sur Safari pour iOS et macOS à compter de mars 2020.
TLS est un protocole de sécurité utilisé pour assurer la confidentialité et l’intégrité des données en transit entre clients et serveurs lors de l’échange d’informations, même les plus sensibles. Voici les mots d’Apple :
« Nous déconseillons la prise en charge de TLS 1.0 et 1.1. La prise en charge complète sera supprimée de Safari dans les mises à jour Apple iOS et MacOS à partir de mars 2020. Firefox, Chrome et Edge prévoient également d’abandonner la prise en charge de TLS 1.0 et 1.1 au même moment. Si vous possédez ou gérez un serveur Web qui ne prend pas en charge TLS 1.2 ou version ultérieure, effectuez une mise à niveau maintenant. Si vous utilisez des services ou des appareils hérités qui ne peuvent pas être mis à jour, veuillez nous en informer en contactant notre Evangelist Web Technologies ou en envoyant un rapport de bogue avec les détails complets. »
Apple note que l’utilisation de TLS 1.2, une version plus sécurisée du protocole, offre de nombreux avantages, notamment :
- Les suites et les algorithmes de chiffrement modernes dotés de fonctions de sécurité avancées et de performances, telles qu’un secret de transmission parfait et un chiffrement authentifié, ne sont pas vulnérables aux attaques telles que BEAST.
- Suppression des fonctions de hachage obligatoire et non sécurisée SHA-1 et MD5 dans le cadre de l’authentification entre homologues.
- Résistance à la dégradation des attaques telles que LogJam et FREAK.
Notez que 99,6% de toutes les connexions TLS effectuées par Safari utilisent déjà la version 1.2.