Mise à jour de l’éditeur: 24 juin, 11h40 PDT – Nous allons aller de l’avant avec la désactivation de TLS 1.0 et TLS 1.1 par défaut dans Firefox 78, sortie le 30 juin. Si vous voyez un message « Échec de la connexion sécurisée » comme indiqué dans le message ci-dessous, appuyez sur le bouton pour réactiver TLS 1.0 et TLS 1.1. Vous ne devez appuyer sur ce bouton qu’une seule fois, le changement sera global.
Mise à jour antérieure : 23 mars, 10h43 PDT – Nous avons réactivé TLS 1.0 et 1.1 dans Firefox 74 et 75 Bêta pour mieux permettre l’accès aux sites partageant des informations critiques et importantes pendant cette période.
Arrivée dans un Firefox près de chez vous en mars
Le protocole TLS (Transport Layer Security) est le moyen de facto d’établir la sécurité sur le Web. Le protocole a une histoire longue et colorée, à commencer par sa création en tant que protocole SSL (Secure Sockets Layer) au début des années 1990, jusqu’à la récente sortie du jazzier (lire plus vite et plus sûr) TLS 1.3. La nécessité d’une nouvelle version du protocole est née d’une volonté d’améliorer l’efficacité et de remédier aux défauts et faiblesses présents dans les versions antérieures, en particulier dans TLS 1.0 et TLS 1.1. Voyez les attaques de BÊTES, de CRIMES et de CANICHES, par exemple.
Avec un support limité pour les primitives cryptographiques et les suites de chiffrement plus récentes et plus robustes, cela ne semble pas bon pour TLS 1.0 et TLS 1.1. Avec les TLS 1.2 et TLS 1.3 plus sûrs à notre disposition pour projeter correctement le trafic Web, il est temps de faire entrer l’écosystème TLS dans une nouvelle ère, à savoir celle qui ne prend pas en charge les versions faibles de TLS par défaut. C’est le sentiment constant des fournisseurs de navigateurs – Mozilla, Google, Apple et Microsoft se sont engagés à désactiver TLS 1.0 et TLS 1.1 en tant qu’options par défaut pour les connexions sécurisées. En d’autres termes, les clients du navigateur viseront à établir une connexion à l’aide de TLS 1.2 ou supérieur. Pour en savoir plus sur la justification de cette décision, consultez notre article de blog précédent sur le sujet.
À quoi cela ressemble-t-il dans Firefox ?
Nous l’avons déployé dans Firefox Nightly, la version expérimentale de notre navigateur, vers la fin de 2019. Il est maintenant également disponible dans Firefox Beta 73. Dans Firefox, cela signifie que la version TLS minimale autorisée par défaut est TLS 1.2. Cela a été exécuté en code en définissant security.tls.version.min=3, une préférence indiquant la version TLS minimale prise en charge. Auparavant, cette valeur était définie sur 1. Si vous vous connectez à des sites prenant en charge TLS 1.2 et versions ultérieures, vous ne devriez pas remarquer d’erreurs de connexion causées par des incompatibilités de version TLS.
Que se passe-t-il si un site ne prend en charge que les versions inférieures de TLS ?
Dans les cas où seules les versions inférieures de TLS sont prises en charge, c’est-à-dire lorsque TLS 1.2 et TLS 1 sont plus sécurisés.3 versions ne peuvent pas être négociées, nous permettons un repli vers TLS 1.0 ou TLS 1.1 via un bouton de remplacement. En tant qu’utilisateur de Firefox, si vous vous trouvez dans cette position, vous verrez ceci :
En tant qu’utilisateur, vous devrez lancer activement cette substitution. Mais le bouton remplacer vous offre un choix. Vous pouvez, bien sûr, choisir de ne pas vous connecter à des sites qui ne vous offrent pas la meilleure sécurité possible.
Ce n’est pas idéal pour les opérateurs de sites Web. Nous souhaitons encourager les opérateurs à mettre à niveau leurs serveurs afin d’offrir aux utilisateurs une expérience sécurisée sur le Web. Nous avons annoncé nos plans concernant la dépréciation de TLS 1.0 et TLS 1.1 il y a plus d’un an, en octobre 2018, et le moment est venu d’apporter ce changement. Travaillons ensemble pour faire avancer l’écosystème TLS.
Chronologie de la dépréciation
Nous prévoyons de surveiller la télémétrie sur deux cycles Bêta de Firefox, puis nous allons laisser ce changement passer à la version de Firefox. Attendez-vous donc à ce que Firefox 74 offre TLS 1.2 comme version minimale pour les connexions sécurisées lorsqu’il sera livré le 10 mars 2020. Nous prévoyons de conserver le bouton de remplacement pour l’instant; la télémétrie que nous collectons nous en dira plus sur la fréquence d’utilisation de ce bouton. Ces résultats informeront ensuite notre décision concernant le moment de retirer entièrement le bouton. Il est peu probable que le bouton reste longtemps. Nous nous engageons à éliminer complètement les versions faibles de TLS car chez Mozilla, nous pensons que la sécurité des utilisateurs ne doit pas être considérée comme facultative.
Encore une fois, nous tenons à souligner l’importance de la mise à niveau des serveurs Web au cours des prochains mois, alors que nous faisons nos adieux à TLS 1.0 et TLS 1.1. R.I.P, tu nous as bien servis.
À propos de Thyla van der Merwe
Responsable de l’ingénierie cryptographique chez Mozilla.
Plus d’articles de Thyla van der Merwe…