TLS : Amélioration du niveau de sécurité de vos sites web

_(English version below)_

Chères clientes et chers clients,

Nous vous écrivons pour vous informer que nous allons augmenter la sécurité de certains de nos services. A ce titre et dans votre intérêt, comme celui de vos visiteurs, nous allons retirer les versions TLS 1.0 et TLS 1.1 de nos services d'hébergement web et CDN.

**Qu'avez-vous besoin de savoir ?**

Afin d’assurer la sécurité de vos sites internet, nous proposons gratuitement un certificat SSL inclus avec chaque offre d’hébergement web.

Ce certificat SSL permet d’établir un échange crypté entre vos visiteurs et votre site web hébergé chez OVHcloud. Il garantit ainsi la confidentialité des données qui transitent.

Un certificat SSL s’appuie sur le protocole TLS. Ce protocole TLS a fortement évolué ces dernières années afin d’apporter une protection toujours plus élevée.

Suite à l’identification de nombreuses failles de sécurité sur les anciennes versions de TLS, la CNIL (l’autorité administrative qui veille à la protection des données personnelles) recommande aux responsables de sites web de ne plus les utiliser.


**Comment allons-nous procéder ?**

Nous allons progressivement retirer les versions TLS 1.0 et TLS 1.1 pour ne laisser actives que les versions TLS 1.2 et TLS 1.3, jugées conformes par la CNIL en matière de sécurisation des données.


**Qu'est-ce que cela va changer pour vos visiteurs ?**

Ceux qui utilisent de très anciens navigateurs ne pourront plus établir une connexion suffisamment sécurisée pour consulter votre site (une page d’erreur s'affichera alors).

Pour accéder à votre site web, ces visiteurs devront utiliser un navigateur dans une version relativement récente, tels que (liste non exhaustive) :

* Chrome version 30 ou supérieure ;
* Firefox version 27 ou supérieure ;
* Safari version 8 ou supérieure ;
* Internet Explorer version 11 ou supérieure ;
* Edge est nativement compatible

**Que devez-vous faire ?**

Vous n'avez aucune action à prévoir ni sur votre hébergement web, ni sur votre CDN.

Vous pouvez consulter la page suivante pour obtenir plus de détails https://web-cloud.status-ovhcloud.com/incidents/b6mrct8n83tm

L'équipe OVHcloud.

----------

Dear Customer,

We are writing to inform you that we will enhance the security of some of our services. In the interest of security for you and your visitors, we will remove TLS versions 1.0 and TLS 1.1 from our web hosting and CDN services.

To ensure optimal security for your websites, we offer a free SSL certificate with each Web Hosting plan.

The SSL certificate establishes an encrypted connection between web users’ devices and your website hosted by OVHcloud. This guarantees confidentiality for the data that passes through it.

An SSL certificate is based on TLS protocol. This system has evolved considerably in recent years to provide higher levels of protection.

Following the identification of numerous security vulnerabilities on older versions of TLS, CNIL (the French administrative authority that oversees personal data protection) recommends that website owners stop using them.

**How are we going to proceed ?**

This will leave only TLS 1.2 and TLS 1.3 versions active, which have been deemed compliant by CNIL in terms of data security.

What will this change for your visitors?

Web users who visit your website using older browser versions will no longer be able to establish a secure connection to your website. An error page will then appear.

To access your website, visitors will need to use a more recent version of their browser, such as (Please note that this list is not exhaustive) :

• Chrome version 30 or later
• Firefox version 27 or later
• Safari version 8 or higher
• Internet Explorer version 11 or later
• Edge is natively compatible.

**What should you do ?**

No action is required from you — neither on your Web Hosting plan, nor on your CDN.
You can visit this page for more details : https://web-cloud.status-ovhcloud.com/incidents/b6mrct8n83tm

The OVHcloud Team