Apple « sécurise » Safari en passant au protocole de transfert TLS 1.3
Voilà qui est un peu technique : Apple, Google, Microsoft ainsi que Mozilla viennent d’annoncer leur intention d’abandonner le protocole Transport Layer Security (TLS) 1.0/1.1 au profit d’une version modernisée du même protocole (1.2/1.3). L’ingénieur Apple Christopher Wood a ainsi indiqué sur le blog WebKit qu’il laissait tomber le TLS 1.0 et 1.1 pour passer à la version 1.2 voire même à la version tout juste finalisée 1.3.
Dans les faits, cela signifie que les connexions client-serveur seront encore mieux sécurisées, que l’intégrité des données sera respectée et que la confidentialité des données utilisateur ne pourra pas être contournée (oui, dit ainsi, cela semble un peu trop beau pour être totalement vrai). Le passage au TLS 1.2 signifie aussi par exemple que les futures version de Safari (à partir de 2020) devraient refuser la connexion avec des sites qui affichent des failles de sécurité manifestes ou qui en sont restés au TLS 1.0 par exemple. Dans les faits, la gêne devrait être minime pour l’utilisateur puisque la grande majorité des sites fonctionne aujourd’hui avec le protocole TLS 1.2.
Peut-être que plus tard ils finiront par trouver des failles…