Mise à jour TLS 1.2, testez votre compatibilité
Mise à jour TLS 1.2, vérifiez votre serveur et votre navigateur
Transport Layer Security (TLS) ou en français Sécurité de la couche de transport, anciennement Secure Sockets Layer (SSL), sont des protocoles utilisés pour la sécurisation des échanges sur Internet. TLS fonctionne en mode client-serveur, et permet de garantir le chiffrement des données, l’intégrité des données échangées, et l’authentification.
Ce protocole couramment utilisé sur Internet, est plus connu sous sa mise en œuvre avec le protocole HTTPS.
Dans les anciennes implémentations du protocole, plusieurs vulnérabilités avaient été identifiées (SSL 3.0, TLS 1.0 et TLS 1.1). Aussi la majorité des dernières versions des navigateurs supportent la version TLS 1.2. Par contre ce n’est pas forcément le cas avec les serveurs web. De nombreux services de paiements en ligne ne vont bientôt plus supporter les version TLS inférieures à 1.2, aussi vous devriez vous assurer que votre serveur supporte bien cette version.
Pour contrôler la compatibilité de votre navigateur vous pouvez utiliser l’excellent service en ligne howmysssl.com ou bien ssllabs.com.
Pour contrôler votre serveur nous vous recommandons le service pour serveur de ssllabs.com.
ATTENTION à partir d’avril 2018 certains tiers de paiement en ligne comme le CIC ou le Crédit Agricole ne vous autorisons plus le paiement en ligne sur leur plateforme si votre navigateur n’est pas compatible TLS 1.2 ! Et si votre serveur n’est pas compatible c’est toute votre boutique en ligne qui ne pourra plus faire de paiement en ligne avec ces services. Pensez à vous mettre à jour avec la dernière version de openSLL.