Mozilla se prépare pour le TLS 1.1
Publié : 30 avr. 2012, 13:30
Mozilla travaille à l'implémentation de nouvelle norme du TLS: les versions 1.1 et 1.2
https://bugzilla.mozilla.org/show_bug.cgi?id=480514
https://bugzilla.mozilla.org/show_bug.cgi?id=565047
D'après wikipédia:
Chrome supporte la version 1.0 mais ni la 1.1, ni la 1.2
Opera supporte la 1.2
IE utilise celle disponible sur l'OS, IE 8 dans win 7 supporte la 1.2
Safari fait de même, et il semble que la version 5 supporte la 1.0
Un site permet de tester l'implémentation du protocole TLS dans le serveur: https://www.trustworthyinternet.org/ssl-pulse/
Amusant, MS n' a pas encore le TLS 1.1 ou 1.2 sur ses serveurs:
https://www.ssllabs.com/ssltest/analyze ... .54.186.17
https://www.ssllabs.com/ssltest/analyze ... .46.19.190
Les seuls qui en ont, sont ceux de Mozilla:
https://www.ssllabs.com/ssltest/analyze ... 45.217.105
https://www.ssllabs.com/ssltest/analyze ... 245.215.20
https://www.ssllabs.com/ssltest/analyze ... ozilla.org
https://www.ssllabs.com/ssltest/analyze ... source=tim
Par contre le site indique une possibilité d'attaque par DoS
Ce qui change de beaucoup de site qui ont des risques par une attaque par BEAST (cet article signale que beaucoup de serveurs désactive le TLS 1.1 et TLS 1.2)
Mais la plus part ne sont pas des attaques facile à mettre en place.
Seul les serveurs de google n'auraient pas possibilité d'attaque.
Ma banque a une bonne note: 85 comme le site de l'EFF, les impôts c'est pas le cas 52:
https://www.ssllabs.com/ssltest/analyze ... source=tim Ils doivent perdent des points à supporter un protocole obsolète (SSL 2.0) et une clé trop faible, merci IE 6 ... Pareil pour la CAF https://www.ssllabs.com/ssltest/analyze ... .101.92.10
La sécu s'en sort mieux avec 61 : https://www.ssllabs.com/ssltest/analyze ... source=tim
https://bugzilla.mozilla.org/show_bug.cgi?id=480514
https://bugzilla.mozilla.org/show_bug.cgi?id=565047
D'après wikipédia:
Chrome supporte la version 1.0 mais ni la 1.1, ni la 1.2
Opera supporte la 1.2
IE utilise celle disponible sur l'OS, IE 8 dans win 7 supporte la 1.2
Safari fait de même, et il semble que la version 5 supporte la 1.0
Un site permet de tester l'implémentation du protocole TLS dans le serveur: https://www.trustworthyinternet.org/ssl-pulse/
Amusant, MS n' a pas encore le TLS 1.1 ou 1.2 sur ses serveurs:
https://www.ssllabs.com/ssltest/analyze ... .54.186.17
https://www.ssllabs.com/ssltest/analyze ... .46.19.190
Les seuls qui en ont, sont ceux de Mozilla:
https://www.ssllabs.com/ssltest/analyze ... 45.217.105
https://www.ssllabs.com/ssltest/analyze ... 245.215.20
https://www.ssllabs.com/ssltest/analyze ... ozilla.org
https://www.ssllabs.com/ssltest/analyze ... source=tim
Par contre le site indique une possibilité d'attaque par DoS
Ce qui change de beaucoup de site qui ont des risques par une attaque par BEAST (cet article signale que beaucoup de serveurs désactive le TLS 1.1 et TLS 1.2)
Mais la plus part ne sont pas des attaques facile à mettre en place.
Seul les serveurs de google n'auraient pas possibilité d'attaque.
Ma banque a une bonne note: 85 comme le site de l'EFF, les impôts c'est pas le cas 52:
https://www.ssllabs.com/ssltest/analyze ... source=tim Ils doivent perdent des points à supporter un protocole obsolète (SSL 2.0) et une clé trop faible, merci IE 6 ... Pareil pour la CAF https://www.ssllabs.com/ssltest/analyze ... .101.92.10
La sécu s'en sort mieux avec 61 : https://www.ssllabs.com/ssltest/analyze ... source=tim