J'ai sorti mon Opera 12.18 pour l'occasion.

Je me rappelle, quand Opera avait abandonné la version 12 (pour rappel la dernière basée sur le moteur Presto), ils avaient changé quelques paramètres sur la cryptographie pour que le navigateur vieillisse (un peu) mieux ; TLS 1.2 en faisait partie. Je n'arrive pas à retrouver l'annonce officielle, alors voilà un article de NextInpact sur le sujet.

Pour une liste plus complète, Can I Use propose une liste de compatibilité sur le sujet.

Pour une liste plus complète, Can I Use propose une liste de compatibilité sur le sujet.

Il y a deux dates à retenir : celle où la techno est disponibles mais désactivées par défault.

Et celle qui est importante :la date où le techno est activée par défault.

J'ai l'impression que "caniuse" se focalise sur la première vu qu'il dit que TLS 1.2 est disponible depuis Chrome 30.
Il me semble qu'il est activé par défaut depuis Chrome 38.

Pour Android, j'ai souvenir que Android 4.4 supporte aussi TLS 1.2 mais qu'il n'est pas activé par défaut, d'où le fait que je demande Android 5.0 minimum.

Tu parles de cet article du blog d'Opera? https://blogs.opera.com/security/2016/02/opera-12-and-opera-mail-security-update/

Oui !

Il y a deux dates à retenir : celle où la techno est disponibles mais désactivées par défault.
Et celle qui est importante :la date où le techno est activée par défault.

C'est bien indiqué sur le site (rouge avec un petit drapeau vert si présent sans être activé) pour IE 8-10, Firefox 24-26 et Opera 10-11, mais il n'y a rien pour Chrome entre 30 et 38.  Ils fournissent d'ailleurs leur source. Petit souci, celle-ci parle de Chrome 29 mais le site parle de Chrome 30.

Plop, je profite de ce message pour constater que le suivi de la configuration TLS se poursuit et que la liste des ciphers doit se résumer à celle-ci:
ssl_ciphers EECDH+AESGCM:EDH+AESGCM;et tant pis pour les vieilles versions de safari.

Si on veut dégager les ciphers marqués comme faibles sur ssllabs:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK 128
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK 128
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK 256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK 256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK 256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)   ECDH x25519 (eq. 3072 bits RSA)   FS   WEAK 256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67)   DH 4096 bits   FS   WEAK 128
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)   DH 4096 bits   FS   WEAK 128
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x6b)   DH 4096 bits   FS   WEAK 256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)   DH 4096 bits   FS   WEAK 256c'est comme cela que l'on configure ou on laisse juste TLSv1.3 actif.

Cette option sur les ciphers provient de ma propre initiative et semble être aussi active sur le site de lafibre.