Home | Blog | Retrait de TLS 1.0 et 1.1 de nos load balancers le 30 juin

Retrait de TLS 1.0 et 1.1 de nos load balancers le 30 juin

tls

By Florentin Dubois

Entreprise
Si nous avons continué à gérer TLS 1.0 et 1.1 pour des questions de compatibilité, ce ne sera plus le cas à compter du 30 juin prochain.

Lorsque vous accédez à un site ou une application en ligne, vous le faites le plus souvent de manière dite “sécurisée”. C’est par exemple le fameux cadenas vert qui symbolise les connexions HTTPS dans votre navigateur, qui est devenu la norme depuis quelques années grâce à des initiatives comme Let’s Encrypt

Cela signifie que les données transférées au serveur sont chiffrées, et que même si elles sont interceptées, elles sont illisibles par un tiers. Une protection assurée par le protocole TLS (Transport Layer Security) depuis près de 20 ans, qu’il s’agisse d’un site personnel, de vente en ligne ou même d’accès aux services de votre banque. 

À travers le temps, cette brique technique essentielle sur Internet a évolué pour renforcer le niveau de sécurité qu’elle offre. En août 2018, sa version 1.3 (la dernière en date) était publiée. Les versions 1.0 et 1.1 sont, elles, considérées comme n’offrant plus un niveau de protection suffisant. Elles sont ainsi dépréciées par l’IETF (Internet Engineering Task Force) depuis mars 2021 et ont été progressivement retirées des navigateurs récents comme Firefox, Chrome et ses dérivés ou Safari. 

Clever Cloud Sōzu TLS Versions
TLS 1.3 représente plus de 90 % des requêtes quotidiennes

Chez Clever Cloud, nous avons vu nos clients suivre ce mouvement et adopter peu à peu TLS 1.2 et 1.3. Sur nos load balancers, basés sur notre reverse proxy maison et open source Sōzu, la version la plus récente représente plus de 90 % des requêtes traitées chaque jour. TLS 1.2 compte pour un peu moins de 9 %. TLS 1.0 et 1.1 seulement quelques dizaines de milliers de requêtes par jour, moins de 0,1 % de notre trafic.

Si nous avons continué à gérer ces versions pour des questions de compatibilité, ce ne sera plus le cas à compter du 30 juin prochain. Nous allons bien entendu informer les clients concernés par cette démarche, et les inciter à passer sur des versions plus récentes, ce qui aura pour eux des avantages tant en termes de sécurité que de performance ou même de référencement. 

Plusieurs rappels leur seront envoyés d’ici à la coupure définitive de TLS 1.0 et 1.1. En cas de questions à ce sujet, contactez notre support via la Console.

Tags

Blog

À lire également

Clever Cloud à VivaTech 2025 : démo de Clever AI, nouveaux partenariats et soutien aux startups
À l’occasion de VivaTech 2025, Clever Cloud met en lumière plusieurs annonces et innovations stratégiques, en cohérence avec sa vision d’un cloud souverain, ouvert et résilient. Présente sur différents pavillons, l’équipe dévoilera pour la première fois Clever AI, présentera un partenariat Grist, une data platform open source, signera un partenariat pour le développement en Afrique du Nord et renforcera son accompagnement à l’écosystème startup.
Entreprise

Grist Labs et Clever Cloud annoncent un partenariat stratégique pour fournir des solutions de données souveraines et évolutives en Europe
Grist Labs, créateur de l'outil de données moderne et open-source, et Clever Cloud, l'un des principaux fournisseurs européens de services de cloud Platform-as-a-Service (PaaS), ont annoncé aujourd'hui un partenariat stratégique visant à fournir un hébergement sécurisé et souverain ainsi qu'une distribution rationalisée des services Grist à travers l'Europe.
Entreprise

Qu’est-ce que le cloud natif ?
Le monde du développement logiciel évolue à une vitesse vertigineuse. Dans un environnement économique où le numérique occupe une place de plus en plus centrale, les entreprises cherchent désormais à créer des applications toujours plus réactives, évolutives et résilientes.
Entreprise