TLS bien, ou pas ?

Votre site web assure-t-il des transactions financières ?

Allez-vous faire partie des victimes de l’arrêt du support de TLS 1.0 ? Si vous avez un doute, profitez de l’offre de vérification gratuite proposée par ICT-a.ch

info@ict-a.ch
Vaud: +41 793 092 886, Valais: +41 792 627 268, Genève: +41 76 349 10 15

De quoi s’agit-il ?

Le protocole TLS (Transport Layer Security) est utilisé pour sécuriser et crypter la communication entre des applications sur le web, pour échanger des données sensibles, comme une transaction financière.

La version 1.0 date de 1999, et est devenu obsolète et dangereuse, car d’une fiabilité devenue très limitée. Les versions 1.1 de 2006, puis 1.2 depuis 2008 doivent palier. La version 1.1 présente aussi des failles dénoncées.

Que va-t-il se passer ?

Si l’architecture des transactions financières de votre site web, n’a pas été mis à jour, le site va simplement afficher une erreur aux clients au moment de la transaction, et probablement une page d’aterrissage qui expliquera à vos cyber-visiteurs, que votre site web est “obsolète” ! Et vous pouvez dire adieu au revenus de votre site web, le temps d’appliquer les correctifs nécessaires…

Quand ?

Nous ne sommes pas certain de quand, et cela peut varier selon le partenaire technique, mais tous sont sommé d’arrêter le support de TLS 1.0 et de limiter le support de TLS 1.1… Depuis juin 2016 déjà ! Mais les nécessités commerciales repoussent encore à Octobre 2016 cette échéance.

Certains prestataires annoncent un support partiel pour 2018

En fait, cette échéance est probablement repoussée de 2 ans pour tout le monde, mais il est plus prudent de vérifier et corriger, sans attendre:

Alors qu’initialement, c’était déjà “over” pour juin dernier ! Mais il “traîne” trop de sites ‘obsolètes’ pour les “stopper”, alors qu’ils rapportent encore de l’argent… Entre risques et revenus, notre cœur/calculette balance !

Mitigation

Le site web intégrant la page d’achat d’un service tiers, ne sera pas impacté (si le tiers est à jour…)

Client avec vieux “Navigateur” pas mis à jour ?

TLS assure la communication entre votre navigateur, votre site web, et le tiers assurant la transaction financière. Un vieux ‘browser’, ne supportant que TLS 1.0 ne pourra plus commander quoi que ce soit sur Internet, les pages TLS 1.x ne s’afficheront pas du tout !