Aller au contenu principal

3.1.1. Versions du protocole SSL/TLS

Il est important à la fois de cesser d'utiliser les anciennes versions moins sécurisées de SSL/TLS et de commencer à utiliser des versions modernes plus sécurisées; par conséquent, voici les recommandations concernant les versions du protocole TLS/SSL:

  • Les implémentations NE DOIVENT PAS négocier SSL version 2.

    Justification: Aujourd'hui, SSLv2 est considéré comme non sécurisé [RFC6176].

  • Les implémentations NE DOIVENT PAS négocier SSL version 3.

    Justification: SSLv3 [RFC6101] était une amélioration par rapport à SSLv2 et a comblé certaines failles de sécurité importantes mais ne supportait pas de suites de chiffrement robustes. SSLv3 ne supporte pas les extensions TLS, dont certaines (par exemple, renegotiation_info [RFC5746]) sont critiques pour la sécurité. De plus, avec l'émergence de l'attaque POODLE [POODLE], SSLv3 est maintenant largement reconnu comme fondamentalement non sécurisé. Voir [DEP-SSLv3] pour plus de détails.

  • Les implémentations NE DEVRAIENT PAS négocier TLS version 1.0 [RFC2246]; la seule exception est lorsqu'aucune version supérieure n'est disponible dans la négociation.

    Justification: TLS 1.0 (publié en 1999) ne supporte pas de nombreuses suites de chiffrement modernes et robustes. De plus, TLS 1.0 manque d'un vecteur d'initialisation (IV) par enregistrement pour les suites de chiffrement basées sur CBC et ne met pas en garde contre les erreurs de bourrage courantes.

  • Les implémentations NE DEVRAIENT PAS négocier TLS version 1.1 [RFC4346]; la seule exception est lorsqu'aucune version supérieure n'est disponible dans la négociation.

    Justification: TLS 1.1 (publié en 2006) est une amélioration de sécurité par rapport à TLS 1.0 mais ne supporte toujours pas certaines suites de chiffrement plus robustes.

  • Les implémentations DOIVENT supporter TLS 1.2 [RFC5246] et DOIVENT préférer négocier TLS version 1.2 par rapport aux versions antérieures de TLS.

    Justification: Plusieurs suites de chiffrement plus robustes ne sont disponibles qu'avec TLS 1.2 (publié en 2008). En fait, les suites de chiffrement recommandées par ce document (Section 4.2 ci-dessous) ne sont disponibles que dans TLS 1.2.

Ce BCP s'applique à TLS 1.2 ainsi qu'aux versions antérieures. Il n'est pas prudent pour les lecteurs de supposer que les recommandations de ce BCP s'appliquent à toute version future de TLS.

Dernière mise à jour le