Connexion
Abonnez-vous

Android P rendra obligatoire TLS pour les nouvelles applications

Android P rendra obligatoire TLS pour les nouvelles applications

Le 16 avril 2018 à 10h28

Toute application ciblant la prochaine version d'Android via son SDK devra communiquer en TLS. Les transmissions en clair seront interdites sur le nouveau système. Cela ne signifie pas que toutes les applications arrêteront de fonctionner, une partie se servant déjà de TLS depuis un moment selon Google. Dans ce cas, aucune modification n'est nécessaire.

Les éditeurs n'ayant pas sauté le pas sont par contre encouragés à le faire. Pour l'instant, il n'est pas question de date butoir pour les mises à jour d'application existantes. Mais tout éditeur souhaitant utiliser les nouvelles fonctionnalités d'Android P devra passer par le nouveau niveau d'API, et donc se servir de TLS.

Notez que Google ménage une voie pour les développeurs qui, pour des raisons précises, auraient encore besoin de connexions HTTP classiques. La société fournit cependant quelques « bonnes pratiques » pour le faire dans les meilleures conditions possibles.

Dans un autre billet de blog, Google indique qu'Android P supportera également DNS over TLS, appliquant ce dernier à toutes les requêtes DNS. Ces dernières, ainsi que les réponses, ne peuvent donc être lues ou modifiées par un observateur sur le réseau. Contrairement au TLS sur les connexions, il peut cependant être désactivé par l'utilisateur, ou remplacé par un DNS privé.

Le 16 avril 2018 à 10h28

Commentaires (7)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“les requêtes DNS, ainsi que les réponses, ne peuvent donc être lues ou modifiées”

… seulement si le serveur DNS de notre FAI supporte TLS sinon, ça reste en clair, comme avant.

 

votre avatar

Rassure toi, tu passes par les serveurs DNS de Google Inc. :)

votre avatar

Ben non. Pourquoi tu dis ça ?

votre avatar

Est-ce que la dernière phrase peut être comprise dans le sens où on pourra modifier le serveur DNS facilement dés Android P ?

votre avatar

Ce serait un gros changement par rapport à maintenant (ou alors le paramètre est caché trop profondément pour le trouver).

votre avatar

Je l’ai trouvé pour le WiFi, mais pas vu passer pour le réseau mobile… En même temps, vu les configurations que l’on a avec des proxy, je sais même pas si c’est envisageable.

votre avatar

sans être root c’est impossible pour les réseaux mobiles, il me semble.

Android P rendra obligatoire TLS pour les nouvelles applications

Fermer