Apple ne supportera plus TLS 1.0 et 1.1 sur Safari en 2020

 

Apple a annoncé qu’elle commencerait à déconseiller la prise en charge de TLS (Transport Layer Security) 1.0 et 1.1 sur Safari pour iOS et macOS à compter de mars 2020.

TLS est un protocole de sécurité utilisé pour assurer la confidentialité et l’intégrité des données en transit entre clients et serveurs lors de l’échange d’informations, même les plus sensibles. Voici les mots d’Apple :

« Nous déconseillons la prise en charge de TLS 1.0 et 1.1. La prise en charge complète sera supprimée de Safari dans les mises à jour Apple iOS et MacOS à partir de mars 2020. Firefox, Chrome et Edge prévoient également d’abandonner la prise en charge de TLS 1.0 et 1.1 au même moment. Si vous possédez ou gérez un serveur Web qui ne prend pas en charge TLS 1.2 ou version ultérieure, effectuez une mise à niveau maintenant. Si vous utilisez des services ou des appareils hérités qui ne peuvent pas être mis à jour, veuillez nous en informer en contactant notre Evangelist Web Technologies ou en envoyant un rapport de bogue avec les détails complets. »

Apple note que l’utilisation de TLS 1.2, une version plus sécurisée du protocole, offre de nombreux avantages, notamment :

  • Les suites et les algorithmes de chiffrement modernes dotés de fonctions de sécurité avancées et de performances, telles qu’un secret de transmission parfait et un chiffrement authentifié, ne sont pas vulnérables aux attaques telles que BEAST.
  • Suppression des fonctions de hachage obligatoire et non sécurisée SHA-1 et MD5 dans le cadre de l’authentification entre homologues.
  • Résistance à la dégradation des attaques telles que LogJam et FREAK.

Notez que 99,6% de toutes les connexions TLS effectuées par Safari utilisent déjà la version 1.2.

 
  • 21931 Posts
  • 8487 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.