Afin d'améliorer la sécurité de nos serveurs, nous devons retirer la prise en charge de certains algorithmes de chiffrement (encryption) considérés comme affaiblis.
Les changements sur nos applications internes ont été appliqués ou le seront prochainement. Ces changements n'auront pas d'impacts visibles pour nos clients. Par contre, certains d'entre vous pourraient avoir développé des applications sur mesure qui communiquent avec nos serveurs.
Il est possible que ces applications nécessitent des changements que nous ne pouvons pas appliquer puisque nous ne sommes pas responsables de leur code source. Nous avons établi un plan d'action afin de communiquer les changements à nos clients et de leur donner un délai raisonnable pour effectuer les modifications nécessaires.
Ceux qui pourraient être impactés par les changements
Ceux qui ne sont pas impactés par les changements
Le retrait de certains algorithmes de chiffrement a pour effet de réduire la liste des versions TLS supportées par nos serveurs:
|
Versions supportées |
---|---|
Avant les changements |
TLS 1.0, TLS 1.1, TLS 1.2 |
Après les changements |
TLS 1.2 |
Le support pour les algorithmes de chiffrement suivants sera retiré à compter du 1er juin 2024:
TLS_RSA_WITH_AES_128_CBC_SHA (0x002F)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C)
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003D)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028)
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009C)
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D)
Après les modifications, seuls les algorithmes suivants seront pris en charge:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1)
Composante |
Version minimale |
Référence |
---|---|---|
Microsoft Windows |
Windows 7 / Windows Server 2008 R2 |
|
Microsoft .NET Framework |
.NET Framework 4.7 |
|
Si pour une raison ou une autre vous ne croyez pas être en mesure de vous conformer à ces nouvelles exigences avant le 1er juin 2024 ou pour toutes questions concernant ces changements, contactez notre équipe de support technique par courriel à l'adresse suivante : support@progressionlive.com.