TLS est un élément de sécurité. Et quand un algo de chiffrement n'est plus sécurisé, il ne doit plus être utilisé. J'imagine que tu es content que ton numéro de carte bleue qui passe sur un réseau ne peux pas être décrypté dans un temps acceptable (parce que c'est toujours une histoire de temps acceptable)
La RFC 8996 demande à tout le monde de ne plus l'utiliser, et j'imagine que beaucoup de serveurs web qui tournent "en roue libre" et ne sont plus mis à jour acceptent encore cet algorithme.
Donc, pour faire en sorte que le web dans sa globalité, soit sécurisé, bloquer son utilisation dans les navigateurs web est la manière la plus simple de s'y prendre, vu qu'ils sont mis à jour très régulièrement par tous ses utilisateurs.
Openssl va supprimer le code TLS v1.0 et v1.1 dans pas longtemps, alors ça va devenir très compliqué, voir impossible de continuer à utiliser cet algo en utilisant les nouvelles versions des dépendances.
Bref, on redirige l'attaque sur Brother, qui comme beaucoup de fabricants, arrête de mettre à jour ses firmwares (souvent après quelques années seulement)
[^] # Re: Qui programme l'obsolescece?
Posté par nsbs . En réponse au journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0. Évalué à 10.
Il ne faut pas s'en prendre aux navigateurs web.
TLS est un élément de sécurité. Et quand un algo de chiffrement n'est plus sécurisé, il ne doit plus être utilisé. J'imagine que tu es content que ton numéro de carte bleue qui passe sur un réseau ne peux pas être décrypté dans un temps acceptable (parce que c'est toujours une histoire de temps acceptable)
La RFC 8996 demande à tout le monde de ne plus l'utiliser, et j'imagine que beaucoup de serveurs web qui tournent "en roue libre" et ne sont plus mis à jour acceptent encore cet algorithme.
Donc, pour faire en sorte que le web dans sa globalité, soit sécurisé, bloquer son utilisation dans les navigateurs web est la manière la plus simple de s'y prendre, vu qu'ils sont mis à jour très régulièrement par tous ses utilisateurs.
Openssl va supprimer le code TLS v1.0 et v1.1 dans pas longtemps, alors ça va devenir très compliqué, voir impossible de continuer à utiliser cet algo en utilisant les nouvelles versions des dépendances.
Bref, on redirige l'attaque sur Brother, qui comme beaucoup de fabricants, arrête de mettre à jour ses firmwares (souvent après quelques années seulement)