TLS (Transport Layer Security)
Pour garantir un niveau de sécurité élevé, Notification Hubs désactivera la prise en charge des versions 1.0 et 1.1 de TLS le 31 décembre 2020 (et non le 30 avril 2020). Ces protocoles anciens offrent un faible niveau de chiffrement et sont vulnérables aux attaques BEAST et POODLE. Les applications déployées sur des appareils exécutant Android version 5 ou ultérieure, ou iOS version 5 ou ultérieure, ne sont pas concernées par ce changement car ces systèmes d'exploitation prennent en charge TLS 1.2. Le client et le serveur négocieront la version la plus élevée mutuellement prise en charge lors de la connexion.
Nous vous recommandons d'examiner toutes les applications qui utilisent Azure Notification Hubs pour vous assurer qu'elles utilisent les bibliothèques les plus pertinentes et des piles TLS qui prennent en charge TLS 1.2.
Mise à jour des applications
Vous pouvez vérifier que vos applications iOS utilisent TLS 1.2 à l'aide de la fonctionnalité de sécurité réseau ATS (App Transport Security) d'Apple. La fonctionnalité ATS ne peut pas être utilisée pour les kits de développement logiciel (SDK) antérieurs à iOS 9.0 ou macOS 10.11. Pour plus d'informations, consultez la documentation d'Apple.
Pour les applications Android qui utilisent des instances de SSLSocket, définissez les protocoles activés sur chaque instance de SSLSocket, comme indiqué dans setEnabledProtocols.
Le tableau de la page de support Compatibilité du protocole TLS permet de mapper les systèmes d'exploitation avec les versions compatibles de TLS.
Pour plus d'informations, consultez la vue d'ensemble de la prise en charge des protocoles TLS sous Windows.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour