Microsoft vient d’annoncer qu’il reporte la date de fin de la prise en charge des protocoles de chiffrement TLS 1.0 et 1.1 dans ses navigateurs.
Ce changement par rapport au « planning initial » s’explique par la nécessite de respecter le confinement. Un très grand nombre de développeurs sont désormais à leur domicile. Si le télétravail est possible, le travail nécessaire autour de ce changement est trop important pour le moment. Le géant a donc décider de donner plus de temps et repousse la date d’abandon du TLS 1.0 et 1.1. Le rendez-vous est désormais fixé pour la seconde moitié de l’année.
Navigateur Microsoft et le TLS 1.0 et 1.1, nouveau rendez-vous.
Initialement prévue pour le premier semestre 2020, la disparition de TLS 1.0 et 1.1 va poser des problèmes lors de l’ouverture de certains sites Web. Ils ne sont pas nombreux mais quelques sites gouvernementaux à travers le monde utilisent encore ces protocoles. Dans la situation actuelle l’accès à ces sites ne peut pas être compromis. Microsoft a donc décidé de reconsidérer son calendrier.
Pour Microsoft Edge le rendez-vous est fixé avec la publication de la version 84, qui est programmée pour le mois de juillet 2020. Pour la version classique de Microsoft Edge (moteur EdgeHTML) et Internet Explorer 11 le rendez-vous est fixé au 8 septembre 2020.
Microsoft ajoute
“Comme annoncé en Octobre 2018, Microsoft va bientôt désactiver par défaut la prise en charge du Transport Layer Security (TLS) 1.0 et 1.1 dans ses navigateurs. Compte tenu de la situation mondiale actuelle, nous reporterons ce changement, initialement prévu pour le premier semestre 2020. Bien que ces protocoles restent disponibles […] nous recommandons à toutes les organisations de les dès que possible. Les dernières versions TLS permettent un chiffrement moderne et sont largement prises en charge par les navigateurs d’aujourd’hui, comme le nouveau Microsoft Edge.”