0 Membres et 1 Invité sur ce sujet
Pour bien rigoler : LCL vous invite à désactiver TLS 1.0 dans votre navigateur, ce qui rend impossible l’accès à leur site.=> https://telecharger-releves.secure.lcl.fr/testssl/LCL/tls1.0_details.htmlSérieusement, ils ont testé leurs conseils, ou ils ont recopiés les recommandation du Conseil des normes de sécurité PCI sans voir que cela bloquait l’accès au site ?Extrait du site de LCL :Pourquoi arrêter la prise en charge de ce protocole ?Nous procédons à la désactivation du protocole TLS 1.0 afin de :Conserver un niveau de sécurité respectant l’état de l’art sur notre plate-forme d'hébergement.Maintenir des normes de sécurité les plus élevées pour renforcer la protection de vos données.A ce jour, l'Agence Nationale de la Sécurité des Système d'Information (ANSSI) recommande fortement de ne plus autoriser le protocole TLS 1.0 pour la protection et le chiffrement des flux réseau, ce protocole de chiffrement étant devenu trop faible. Configurer son navigateurinternet Explorer1. Dans le menu Outils, cliquez sur Options Internet.2. Sur l'onglet Avancé, sous Sécurité, vérifer :- SSL 2.0 = décoché- SSL 3.0 = décoché- TLS 1.0 = décoché- TLS 1.1 = coché- TLS 1.2 = coché3. Cliquez sur Appliquer, puis sur OK.Firefox1. Dans la barre d'adresse de Firefox, saisir about:config2. Si une fenêtre de sécurité apparait, cliquer sur Je prends le risque3. Ensuite rechercher security.tls.version.min et modifier la valeur à 2 pour activer TLS 1.14. Ensuite rechercher security.tls.version.max et modifier la valeur à 3 pour activer TLS 1.2Chrome1. Dans Google Chrome faire ALT + F, ensuite Paramètres2. Descendre en bas de la fenêtre et cliquer sur Afficher les paramètres avancés ...3. Dans la zone Réseau, cliquer sur Modifier les paramètres de proxy4. Sur l'onglet Avancé, sous Sécurité, vérifer :- SSL 2.0 = décoché- SSL 3.0 = décoché- TLS 1.0 = décoché- TLS 1.1 = coché- TLS 1.2 = coché5. Cliquez sur Appliquer, puis sur OK.Source : LCL
La seule page sur la sécurité fait machine arrière : il ne faut plus désactiver SSL 2.0 / SSL 3.0 / TLS 1.0 mais il est expliqué : Pour accéder à notre serveur sécurisé et assurer un fonctionnement optimal du service, vous devez donc utiliser [...] le protocole SSL 128 bits, soit, par exemple, au minimum Internet Explorer version 5.5 et plus. Source : https://telecharger-releves.secure.lcl.fr/LCLP/aide/securite.htmlJ'ai fais un petit tweet (en rajoutant l'ANSSI), on va voir si ils confirment ce que dit leur site...Moi je ne vais prendre aucun risque si je passe chez eux : je vais virtualiser Internet Explorer 5.5 (date de sorite : 8 juillet 2000) sur Windows 95 pour être sur d'être en totale sécurité.
Mauvaise nouvelle pour LCL dont le site est toujours en TLS 1.0 uniquement (pas de support de TLS 1.1 ou supérieur)=> Google Chrome 72 supprime HPKP et déprécie TLS 1.0 et TLS 1.1
Mauvaise nouvelle pour LCL dont le site est toujours en TLS 1.0 uniquement (pas de support de TLS 1.1 ou supérieur)