Il est très rare de voir les navigateurs du web concurrents s’allier pour une même cause. C’est pourtant le cas ici : Google, Apple, Microsoft, Mozilla se sont unis pour proposer une meilleure sécurité sur le web. Les quatre sociétés ont ainsi décidé de retirer deux versions de TLS, les 1.0 et 1.1, car ces normes de sécurité sont aujourd’hui jugées obsolètes.
Google, Apple, Microsoft, Mozilla : un même combat pour la sécurité
La sécurité sur internet ayant pris une importance majeure en cette année 2018, il n’est pas surprenant de voir les quatre principaux navigateurs web aller dans le même sens pour améliorer ladite sécurité. Ainsi, plusieurs versions d’une norme de sécurité, dénommée TLS, vont être abandonnées car jugées de moins en moins efficaces.
Il s’agit plus précisément des normes 1.0 et 1.1, dont on estime qu’elles n’ont plus leur place pour sécuriser une liaison sur internet. Google, Microsoft, Mozilla et Apple ont donc indiqué en début de semaine que ces deux versions ne seraient plus prises en charge début 2020 sur Chrome, Edge, Firefox et Safari.
TLS signifie Transport Layer Security ; cette norme sert donc à sécuriser des liaisons en ligne. Plusieurs versions ont vu le jour : TLS 1.0 en 1999, TLS 1.1 en 2006, TLS 1.2 en 2008 et TLS 1.3 en 2018.
De nouvelles normes de sécurité : TLS 1.2 et 1.3
La société Mozilla a précisé quant à elle que « plusieurs aspects de la conception ne sont ni aussi solides ni aussi robustes que nous le souhaiterions étant donné la nature de l’internet d’aujourd’hui. Plus important encore, TLS 1.0 ne supporte pas les algorithmes cryptographiques modernes ».
Et de rajouter que de toutes façons, l’utilisation de TLS 1.0 et 1.1 est de plus en plus rare. A noter que pour les internautes, il n’y a rien de spécial à faire, hormis garder son navigateur à jour et récupérer les mises à jour.
C’est en effet du côté des webmasters que cela se joue : ces derniers devront opter pour TLS 1.2 ou 1.3. Comme l’opération demande du temps, les quatre navigateurs leur ont laissé plus d’un an pour se conformer au protocole de sécurité standard.
