Le protocole TLS remplace le SSL

 

TLS (Transport Layer Security)

Ce protocole de sécurisation des échanges internet a remplacé, depuis quelques mois sur les navigateurs (Firefox, Ie, Chrome, Safari...), le protocole SSL. 
Pour rappel, leurs rôles sécuritaires sont :
  • d'authentifier le serveur
  • d'assurer une confidentialité et l'intégralité des données échangées

Remplacement du SSL

Suite à différentes failles découvertes sur SSL (Heartbleed OpenSSL, Poodle sur SSLv3 et dernièrement Freak), le protocole TLS a rapidement remplacé le SSL et été adopté par les navigateurs. En effet, via ces failles, il était possible d’accéder à la mémoire des ordinateurs et donc aux données sensibles stockées (mot de passe, ...).

Comment se protéger ?

Le meilleur moyen de se protéger en tant qu'utilisateur est de mettre à jour vos navigateurs ou de désactiver le SSL dans les navigateurs pour les passer en TLS 1.2 .
Côté e-commerçants vous devez mettre à jour vos serveurs (ou vous assurer que votre prestataire l'a fait).
Il ne faut pas oublier de mettre à jour les informations liées au paiement sur votre site, si vous avez communiqué sur le SSL.

Commentaires

  1. Bonjour,
    il est dommage que vous ne fassiez pas le lien avec PCI DSS 3.1, qui faut-il le rappeler remplace la version 3.0 de manière un peu précipitée et inclus une nouveauté assez contraignante : à compter du 30 juin 2016 il faudra se passer de TLS 1.0. Or actuellement 20 % des navigateurs en service au niveau mondial ne savent pas faire mieux, en l’occurrence TLS 1.1 ou 1.2. On va donc assister au milieu de l'année prochaine à une première extinction massive de navigateurs en particulier les vieux IE 7, 8, 9 et même 10, Safari sur OS X antérieur à 10.9 et tout ce qui est antérieur à Android 4.4 devra passer du navigateur d'origine à Chrome sous peinr de rester dans le noir lors d'un paiement impliquant une CB.

    https://www.pcisecuritystandards.org/documents/Migrating_from_SSL_Early_TLS_Information%20Supplement_v1.pdf

    RépondreSupprimer

Enregistrer un commentaire