<?xml version="1.0" encoding="utf-8"?>
<rfcdesc title="TLS 1.2 is in Feature Freeze" status="standards" wg="tls" num="9851">
  <authors><author>R. Salz (Akamai
  Technologies)</author><author>N. Aviram</author></authors>
  <rfcdate><month>July</month><year>2026</year></rfcdate>
  <date>2026-07-16</date>
<content>
  <p>Vous pouvez toujours utiliser la version 1.2 de <wikipedia
  name="Transport Layer Security">TLS</wikipedia> mais ne demandez pas
  des ajouts, des extensions, etc. Elle est désormais gelée, aucune
  nouvelle fonction ne sera ajoutée, tout le travail se fait désormais
  sur la meilleure version, la 1.3, normalisée dans le <rfc num="9846"
  local="true"/>.</p>
  <p><wikipedia name="Transport Layer Security">TLS</wikipedia> 1.3
  (<rfc num="9846" local="true"/>) a en effet plusieurs avantages : il
  <wikipedia name="Chiffrement">chiffre</wikipedia> une plus grande
  proportion de la négociation au début de la session et, surtout, il
  a fait l'objet d'une analyse de sécurité formelle, donc il est
  considéré comme plus sûr. Dans ces conditions, continuer à
  travailler sur la version 1.2 (<rfc num="5246" local="true"/>) n'a
  plus guère de sens. TLS 1.2 n'est pas abandonné (ne paniquez pas si
  vous l'utilisez encore), mais il n'évoluera plus.</p>
  <p>Il y aura quand même quelques nouveautés permises : les
  <link
      url="https://www.iana.org/assignments/tls-extensiontype-values/tls-extensiontype-values.xml#alpn-protocol-ids">identificateurs
  ALPN</link>, les <foreign><link
  url="https://www.iana.org/assignments/tls-parameters/tls-parameters.xml#exporter-labels">exporter
  labels</link></foreign>, et, bien sûr, des éventuels changements nécessaires
  en urgence si une faille de sécurité était découverte dans la
  version 1.2.</p>
  <p>Sinon, vous avez certainement entendu parler de
  <wikipedia name="Cryptographie post-quantique">cryptographie post-quantique</wikipedia>, qui remplacera
  les bons vieux <wikipedia name="Rivest Shamir
  Adleman">RSA</wikipedia> et <wikipedia name="Elliptic curve digital
  signature algorithm">ECDSA</wikipedia> si un calculateur quantique
  futur le nécessite. Les algorithmes sont <link local="nist-pq">déjà
  normalisés</link> mais il reste à les intégrer dans TLS. Celui-ci va
  permettre d'utiliser ces nouveaux algorithmes mais cela ne
  concernera <emphasis>que la version 1.3</emphasis> (section 2 du RFC), la 1.2 étant
  gelée. La 1.2 ne survivra donc pas aux CRQC
  (<foreign>Cryptographically Relevant Quantum
  Computers</foreign>). (Le RFC rappelle que la première discussion
  sérieuse à l'<wikipedia name="Internet Engineering Task
  Force">IETF</wikipedia> sur ce sujet <link
  url="https://www.ietf.org/proceedings/95/slides/slides-95-cfrg-4.pdf">était
  en 2016</link>. La normalisation prend du temps.)</p>
  <p>Notez que cette décision de gel ne concerne pas <wikipedia
  name="Datagram Transport Layer Security">DTLS</wikipedia> (<rfc
  num="6347" local="true"/>), seulement TLS.</p>
</content>
</rfcdesc>
