Utilisation d’une version TLS minimale dans l’application SSL/TLS de Cloudflare

La sécurité de la couche de transport (TLS, Transport Layer Security) assure le chiffrement des communications entre un client et un serveur Web via HTTPS. Elle remplace son prédécesseur, le protocole SSL (Secured Sockets Layer).


Présentation

La sécurité de la couche de transport (TLS, Transport Layer Security) assure le chiffrement des communications entre un client et un serveur Web via HTTPS. Elle remplace son prédécesseur, le protocole SSL (Secured Sockets Layer). Lorsque le trafic est chiffré par TLS, les utilisateurs voient un cadenas vert dans la fenêtre de leur navigateur, près du champ de l’URL.

Vous pouvez gérer la version du protocole TLS que votre domaine utilise lorsqu’il est mis en proxy par Cloudflare en définissant la version TLS minimale dans l’application SSL/TLS du tableau de bord de Cloudflare.

La sélection d’une version minimale garantit que toutes les versions ultérieures, plus récentes, du protocole sont également prises en charge.  TLS 1.0 est la version que Cloudflare configure par défaut pour tous les clients utilisant un chiffrement basé sur un certificat. Dans ce cas, cela signifie que Cloudflare accepte également les requêtes chiffrées avec toutes les versions TLS supérieures à la version 1.0.

Si vous souhaitez des conseils sur la version TLS à utiliser, consultez les informations figurant ci-dessous.


Comprendre les versions TLS

Plus la version TLS est élevée, plus la norme de chiffrement est rigoureuse.  La version TLS 1.2 comprend des correctifs pour les vulnérabilités connues dans les précédentes versions.

Depuis le mois de juin 2018, la version TLS 1.2 est la version exigée par le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI, Payment Card Industry). Cloudflare recommande la migration vers la version TLS 1.2 pour respecter l’exigence PCI.

La version TLS 1.3, qui présente des améliorations supplémentaires en termes de sécurité et de performances, a été approuvée par l’Internet Engineering Task Force (IETF) en mai 2018.


Déterminer la version à utiliser

Les versions des navigateurs ne prennent pas toutes en charge les versions TLS 1.2 et supérieures. Selon la situation spécifique de votre entreprise, cela peut présenter certaines limitations si vous souhaitez utiliser des normes de chiffrement plus rigoureuses.

Envisagez d’utiliser les versions TLS 1.0 ou 1.1 pour les sites disposant d’une base d’utilisateurs importante, en particulier les sites ne proposant pas de transactions. Vous réduirez ainsi la possibilité que certains clients ne puissent pas se connecter à votre site de manière sécurisée.

Pour une base d’utilisateurs plus limitée et pour les sites qui exécutent des applications internes ou des applications d’entreprise et de productivité, Cloudflare recommande la version TLS 1.2. Ces sites peuvent déjà disposer d’exigences de sécurité plus strictes ou peuvent être soumis à la conformité PCI.  Cependant, vous devez également vous assurer que vos utilisateurs mettent à niveau leur navigateur pour qu’il prenne en charge la version TLS 1.2.


Ressources associées

 

 

 

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk