Android P rendra obligatoire TLS pour les nouvelles applications

Toute application ciblant la prochaine version d'Android via son SDK devra communiquer en TLS. Les transmissions en clair seront interdites sur le nouveau système. Cela ne signifie pas que toutes les applications arrêteront de fonctionner, une partie se servant déjà de TLS depuis un moment selon Google. Dans ce cas, aucune modification n'est nécessaire.

Les éditeurs n'ayant pas sauté le pas sont par contre encouragés à le faire. Pour l'instant, il n'est pas question de date butoir pour les mises à jour d'application existantes. Mais tout éditeur souhaitant utiliser les nouvelles fonctionnalités d'Android P devra passer par le nouveau niveau d'API, et donc se servir de TLS.

Notez que Google ménage une voie pour les développeurs qui, pour des raisons précises, auraient encore besoin de connexions HTTP classiques. La société fournit cependant quelques « bonnes pratiques » pour le faire dans les meilleures conditions possibles.

Dans un autre billet de blog, Google indique qu'Android P supportera également DNS over TLS, appliquant ce dernier à toutes les requêtes DNS. Ces dernières, ainsi que les réponses, ne peuvent donc être lues ou modifiées par un observateur sur le réseau. Contrairement au TLS sur les connexions, il peut cependant être désactivé par l'utilisateur, ou remplacé par un DNS privé.