Le protocole TLS (Transport Layer Security) est le protocole utilisé pour sécuriser les connexions internet (c’est celui qui est utilisé quand vous faites commencer l’url par https://). Il existe différentes versions de ce protocole, mais les versions 1.0 et 1.1 sont aujourd’hui considérées comme apportant une protection insuffisante.

Dès 2018, les principaux navigateurs ont annoncé qu’ils cesseraient de supporter les vieilles versions du protocole en 2020;

Pour Firefox, ce sera vrai à partir de version 74, annoncée pour février 2020.

Pour Chrome, cela se passera en deux temps. Chrome 79, déployé en janvier 2020 affichera une alerte (comme dans l’image ci-contre). Et Chrome 81 bloquera l’accès au site (déploiement prévu en mars 2020).

Est-ce grave Docteur ?

Les navigateurs bloqueront l’accès aux urls du site, donc potentiellement la perte de trafic sera sensible.

Seulement 6% des sites continuent d’utiliser ces vieux protocoles. Mais attention, dans les quelques tests que j’ai effectués, les sites étaient concernés non pas parce qu’ils utilisaient eux-mêmes une vieille version du protocole, mais parce qu’ils utilisaient un CDN ou des outils tiers dont les serveurs utilisaient TLS 1.1

Un outil pour tester votre site et vérifier quelle version est utilisée sur vos pages:

https://www.cdn77.com/tls-test

L’annonce de Chrome :

https://blog.chromium.org/2019/10/chrome-ui-for-deprecating-legacy-tls.html