TLS est un protocole qui chiffre le trafic entre un programme client et le serveur. Il garantit également que le client du logiciel parle au bon serveur. Les protocoles sont continuellement améliorés par la publication de nouvelles versions, principalement parce que des vulnérabilités sont découvertes dans les anciennes. Ces vulnérabilités peuvent rendre TLS inefficace ou le compromettre.
TLS 1.0 et 1.1 sont des protocoles dépassés qui ne prennent pas en charge les algorithmes cryptographiques modernes. Ils contiennent des vulnérabilités de sécurité qui peuvent être exploitées par des pirates. Une initiative officielle visant à supprimer TLSv1.1 et TLSv1.0 est également en cours, suivant les directives du NIST et de consortiums industriels tels que la Payment Card Industry Association (PCI).
Announce
Nous annonçons maintenant que les protocoles TLS 1.0 et TLS 1.1 ne seront plus acceptés pour accéder aux services Mailfence non-web (SMTP, IMAP, POP et XMPP) à partir du 2 juin 2020.
Nous avons déjà mené une opération similaire par le passé (lien en anglais), en désactivant SSLv3 sur tous les points terminaux et en désactivant TLSv1.0 et TLSv1.1 pour le web le 01/10/2019. Vous trouverez ci-dessous le calendrier prévu pour celle que nous mettons en oeuvre actuellement.
| Service | date d’arrêt |
| Web | 01/10/2019 |
| SMTP (AUTH, MX) | 02/06/2020 |
| IMAP | 02/06/2020 |
| POP | 02/06/2020 |
| XMPP | –/–/— |
Le passage à TLS 1.2 et aux versions ultérieures garantira une plus grande sécurité lors de l’accès aux services Mailfence.
L’arrêt de TLS 1.0 et 1.1 aura-t-il un impact sur moi ?
Si vous utilisez un navigateur moderne et un programme client moderne, ce changement ne vous affectera pas. Toutefois, si vous utilisez un programme client plus ancien, vous devrez modifier votre configuration ou mettre à jour votre logiciel s’il ne peut pas prendre en charge TLS 1.2.
Pour éviter toute interruption de service, nous recommandons à chacun de mettre à jour son programme client le plus ancien avant le 2 juin 2020. Veuillez consulter la documentation de votre programme client pour plus de détails.
Si quelque chose n’est pas clair, ou si vous avez des questions, n’hésitez pas à nous en faire part. Pour en savoir plus sur Mailfence, consultez notre page de presse.
[maxbutton id=”14″]
Mailfence est une solution d’email securisée and privée.
Suivez-nous sur Twitter/Reddit et tenez-vous constamment informé.
– L’Équipe Mailfence
Pour plus de détails, visitez notre page presse.
