IMPORTANT : seuls les appareils et ordinateurs les moins récents, non compatibles avec TLS 1.2 ou supérieur, seront affectés.
Transport Layer Security (TLS) 1.0 et 1.1 sont des protocoles de sécurité qui établissent des canaux cryptés sur les réseaux informatiques. Les serveurs partagés HostPapa ont pris en charge ces protocoles pendant de nombreuses années. Toutefois, suite à l’évolution des exigences réglementaires et la découverte de nouvelles vulnérabilités de sécurité chez TLS 1.0 et 1.1, nous avons décidé de désactiver ces protocoles. Ces vulnérabilités peuvent causer l’interception et la falsification des données entre les sites web et leurs utilisateurs. Ces données peuvent inclure vos informations bancaires, vos propriétés intellectuelles, vos identifiants, et toute autre donnée pouvant intéresser les attaquants.
Cela signifie aussi que toute connexion utilisant ces protocoles ne fonctionnera plus comme prévu. Comme les protocoles SSL/TLS prennent en charge une grande variété de services (Exim/Dovecot/Apache/WebDisk) ainsi que d’autres protocoles, leur désactivation peut causer des problèmes sur les systèmes plus anciens.
- Les systèmes d’exploitation pour ordinateurs de bureau et ordinateurs portables pouvant être affectés
- Les systèmes d’exploitation pour tablettes et appareils mobiles pouvant être affectés
- Comment savoir si je serai affecté par le changement et que puis-je y faire ?
Systèmes d’exploitation pour ordinateurs de bureau et portables pouvant être affectés :
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- OS X 10.2
- OS X 10.3
- OS X 10.4
- OS X 10.5
- OS X 10.6
- OS X 10.7
- OS X 10.8
- Linux
Systèmes d’exploitation pour tablettes et appareils mobiles pouvant être affectés:
- Android 1
- Android 2
- Android 3
- Android 4
- iOS 1
- iOS 2
- iOS 3
- iOS 4
Comment savoir si je serai affecté par le changement et que puis-je y faire ?
Problèmes de connexion e-mail
Si vous utilisez un système d’exploitation plus ancien sur votre appareil et que vous avez des soucis quand vous envoyez ou recevez des e-mails, il est possible que vous soyez affecté par la désactivation de TLS 1.0 et 1.1. Vous pourrez aussi recevoir un message d’erreur dans votre client mail. Ce message peut ressembler à ça :
Votre serveur ne prend pas en charge le type de cryptage de connexion spécifié. Essayez de changer la méthode de cryptage. Contactez l’administrateur de votre serveur e-mail ou votre fournisseur d’accès à internet pour plus d’assistance.
Si vous êtes affecté par le changement, vous avez trois options pour résoudre le problème :
- Mettez à jour votre client e-mail et votre système d’exploitation vers la dernière version disponible
- Utilisez l’interface Webmail jusqu’à ce que le problème soit résolu : par exemple webmail.domain.ca
- Utilisez des paramètres Non-SSL pour votre client e-mail si vous ne pouvez pas mettre le système d’exploitation ou le client e-mail à jour (IMAP port 143 / SMTP port 587 / POP3 port: 110)
Problèmes de connexion au site web
Si vous utilisez un système d’exploitation ou un navigateur plus ancien (Mozilla/Internet Explorer/Chrome) et que vous avez du mal à accéder au HTTPS du site web, il est possible que vous soyez affecté par la désactivation de TLS 1.0 et 1.1. Vous risquez de recevoir un message d’erreur dans votre navigateur, similaire au message suivant:
Si vous voyez l’avertissement “non sécurisé”, c’est parce que la page web ou le site que vous consultez n’offre pas une connexion cryptée.
Si vous êtes affecté par ce changement, vous pouvez utiliser les options suivantes pour résoudre le problème :
- Mettez votre navigateur et votre système d’exploitation à jour vers la dernière version disponible
- Utilisez Cloudflare sur votre site web si vous n’avez pas l’option de mettre à jour le système d’exploitation ou le navigateur
Connexions à distance au serveur
Si vous utilisez un système d’exploitation plus ancien ainsi que cPanel WebDisk ou Remote MySQL et que vous avez des difficultés à accéder au serveur, il est possible que vous soyez affecté par la désactivation de TLS 1.0 et 1.1. Vous pourriez aussi recevoir un message d’erreur dans votre application. Il peut ressembler au message suivant :
Échec de connexion : attribut de chaîne de connexion non valide
Si vous êtes affecté par ce changement, vous pouvez utiliser les options suivantes pour résoudre le problème :
- Mettre à jour l’application à distance et le système d’exploitation vers la dernière version disponible
- Remplacez l’application à distance (comme MSSQL) si aucune mise à jour compatible avec TLS v1.2 n’est disponible
Vous utilisez toujours Windows 7
Si vous utilisez un système d’exploitation plus ancien (Windows7) et que vous avez des difficultés à accéder au site ou aux e-mails, vous êtes sûrement affecté par la désactivation de TLS 1.0 et 1.1. Ce système d’exploitation plus ancien peut causer de nombreuses erreurs lors de l’accès au site ou de l’utilisation d’un client e-mail (Outlook) pour accéder à vos e-mails.
Si vous êtes affecté par ce changement, vous pouvez utiliser les options suivantes pour résoudre le problème :
- Mettez votre système d’exploitation à jour aussi vite que possible
- Si la mise à jour est impossible, et si vous avez de bonnes connaissances informatiques, vous pouvez appliquer un correctif à votre ordinateur
Comment configurer Microsoft Windows 7 pour utiliser TLS Version 1.2
Si vous avez besoin d’aide avec votre compte HostPapa, merci d’ouvrir un ticket d’assistance depuis votre tableau de bord.
