Passer au contenu principal

TLS v1.2 FAQs

Pourquoi dois-je mettre en place le protocole TLS v1.2 ou une version plus récente ?

La norme de sécurité des données de l’industrie des cartes de paiement pour la protection des données relatives aux paiements exige un protocole de chiffrement plus sûr, comme le TLS v1.1 ou une version plus récente (RBC demande la version TLS v1.2)

En quoi consiste le protocole TLS ?

Le protocole TLS assure la sécurité des communications entre deux systèmes au moyen d’un procédé de chiffrement. Il est utilisé pour authentifier un ou les deux systèmes et pour protéger la confidentialité et l’intégrité de l’information transférée de l’un à l’autre. Le protocole a été développé à l’origine sous le nom de Secure Sockets Layer (SSL) par Netscape au début des années 1990. Normalisé par l’IETF (Internet Engineering Taskforce), le protocole TLS a été revu à plusieurs reprises pour améliorer la sécurité afin de bloquer les attaques connues et ajouter la prise en charge de nouveaux algorithmes de chiffrement. Des révisions importantes y ont été apportées au cours des années ; SSL 3.0 en 1996, TLS v1.0 en 1990, TLS v1.1 en 2006 et TLS v1.2 en 2008.

Pourquoi RBC apporte-t-elle ces changements afin de prendre en charge uniquement la version TLS v1.2 ou une plus récente ?

RBC s’est engagée à offrir une protection des renseignements personnels de qualité supérieure. C’est pourquoi elle n’offrira plus de soutien pour les versions 1.0 et 1.1 du protocole TLS, conformément à la norme de sécurité des données de l’industrie des cartes de paiement et aux meilleures pratiques de RBC.

Ce changement aura-t-il une incidence sur moi ?

Vous serez touché si votre application ne prend pas en charge TLS v1.2. Si vous ne mettez pas à jour vos serveurs de courriel avec TLS v1.2, RBC ne peut garantir une connexion chiffrée entre notre service de courriels et le vôtre. Cela signifie que vous serez toujours en mesure d’envoyer des messages à RBC et d’en recevoir de RBC ; mais, sans chiffrement, des personnes non autorisées pourraient accéder aux données dans votre message.

Comment vérifier si mon site utilise la version TLS v1.2 ?

Veuillez consulter votre fournisseur de services hébergés ou un administrateur de courriel.  Si vous êtes à l’aise avec la technologie, consultez ce site Web public pour trouver le domaine de votre service de courriels.
https://www.checkTLS.com/TestReceiver(opens new window)

Où puis-je obtenir plus de renseignements sur TLS v1.2 ?

Norme de sécurité des données de l’industrie des cartes de paiement (IDC)