|

Sécurité Internet - Êtes-vous à jour ?

Photo of Mat Ford

Mat Ford

Technology Insights, Internet Society

Catégories:

De nombreuses applications Internet populaires, telles que le courrier électronique et les navigateurs web, utilisent le protocole TLS (Transport Layer Security) pour sécuriser le trafic contre l'écoute et la falsification des données lors de leur transit entre les clients et les serveurs. Au fil du temps, des failles dans les premières versions de TLS ont été identifiées, ce qui a conduit à des améliorations substantielles du protocole.

Les documents définissant les versions 1.0 et 1.1 de la norme Transport Layer Security ont maintenant reçu le statut d'historique par l'Internet Engineering Steering Group (IESG). L'Internet Engineering Task Force (IETF) a publié une nouvelle "Best Current Practice" (meilleure pratique actuelle) afin de supprimer officiellement les normes TLS 1.0 et TLS 1.1. Comme l'explique ce document,

RFC 8996 Deprecating TLS1.0 and TLS1.1

Des recommandations connexes émanant d'agences de sécurité nationales ont également été publiées récemment (h/t Bulletproof TLS Newsletter) :

Tendances de l'adoption de la version TLS

La dernière version de TLS, TLS 1.3, offre une sécurité accrue et moins de possibilités pour les attaquants de trouver de nouvelles failles. Il a également été démontré que TLS 1.3 améliore les performances, les connexions sécurisées mettant moins de temps à s'établir. Cela prouve qu'il est possible d'optimiser les performances sans compromettre la sécurité. Il est impératif d'améliorer la sécurité des applications Internet de toutes sortes pour assurer la santé et la croissance de l'Internet. Suivez l'adoption de TLS1.3 sur notre page Pulse Enabling Technologies.

Photo par Parrish Freeman sur Unsplash

Tags: