Après Firefox, voilà Chrome. Le navigateur prévoit lui aussi de supprimer son support des deux vieilles versions de TLS en début d'année prochaine, en plusieurs étapes.
Avec Chrome 79 (actuellement dans le canal Canary), prévu pour le 13 janvier 2020, un signalement « Non sécurisé » apparaîtra à gauche de la barre d’adresse lors de la visite d’un site ne gérant pas au moins TLS 1.2. Exactement comme dans le cas d’un site n’utilisant pas HTTPS (ce qui, pour les navigateurs, reviendra au même).
Cliquer sur le bouton expliquera la raison de cet avertissement : la configuration du serveur est obsolète. La navigation ne sera cependant pas perturbée.
Chrome 81, attendu pour mars, bloquera les connexions TLS 1.0 et 1.1 par défaut. Comme avec n’importe quel site représentant un danger, une page interstitielle expliquera la situation à l’internaute. Via le bouton « Avancé », il sera cependant toujours possible de passer outre.
Comme dit dans notre Brief sur les plans de Mozilla, presque 96 % des sites utilisent aujourd’hui TLS 1.2, et un peu moins de 18 % TLS 1.3. Dans l’immense majorité des cas, les internautes ne devraient donc pas voir de différence.
Google recommande quand même aux administrateurs de vérifier les paramètres de leurs serveurs. En entreprise, les déploiements concernés peuvent être prévisualisés en passant la valeur de la règle SSLVersionMin à « tls1.2 ».
Commentaires (0)