Table des matières
Introduction
Dans un effort d’améliorations continues, Octopus se prépare à mettre à niveau la sécurité des communications entre les applications clientes et ses serveurs.
Concrètement, d’ici la fin 2022, les serveurs d’Octopus ne vont plus accepter de communication utilisant des méthodes de cryptages désuètes; TLS 1 et TLS 1.1 seront désactivées.
Les utilisateurs utilisant des applications désuètes ne seront plus en mesure de communiquer avec nos serveurs.
Qu'est-ce qu'est TLS
TLS (Transport Layer Security) est la technologie utilisée pour encrypter les communications entre une application cliente et son serveur.
Comme tous sujets qui touchent à la sécurité, les normes reliées à TLS sont en constante évolution.
Les versions 1 et 1.1 sont désuètes et l'industrie recommande de ne plus les utiliser.
Quelques chiffres
La très grande majorité des connexions entrantes sur nos serveurs (99.7%) utilisent déjà TLS 1.2.
Notre serveur traite plus de 7,000,000 de requêtes par jour.
C'est donc dire que la très grande majorité de vous êtes déjà pleinement compatible.
Impact pour vous
Toutes les applications Octopus ont déjà été migrées afin d’utiliser TLS 1.2.
Les navigateurs modernes qui sont « à feuilles persistantes » (ou « evergreen » en anglais) sont déjà pleinement compatibles avec TLS 1.2. :
- Google Chrome
- Mozilla Firefox
- Opera
- Microsoft Edge
Bien que Microsoft Internet Explorer 11 ne soit pas considérée comme « evergreen », nos tests démontrent que dans la majorité des cas, l’utilisation de ce navigateur sous Windows 10, avec toutes les mises à jour installées, communique avec TLS 1.2.
L'équipe opération analyse actuellement les quelques 20,000 requêtes qui n'utilisent pas TLS 1.2 afin d'en comprendre la raison et mettre en place un correctif.
Il est donc possible que, dans les prochaines semaines, vous receviez une communication d’un membre de l’équipe Octopus afin de comprendre pourquoi il existe toujours des connexions non sécurisées qui sont établies entre vos utilisateurs et nos serveurs.
Nous travaillerons avec vous pour corriger la situation avant l'arrêt du support de TLS 1 et 1.1.
Merci, votre message a bien été envoyé.