## OpenSSL 4.0 débarque avec ECH : une avancée majeure pour la confidentialité TLS, mais une version non-LTS La bibliothèque cryptographique OpenSSL franchit un cap majeur avec le passage à la version 4.0, une mise à jour qui intègre une fonctionnalité cruciale pour la vie privée sur le web : Encrypted Client Hello (ECH). Cette technologie, définie par la RFC 9849, permet désormais aux clients de chiffrer la première partie de la négociation TLS, le « ClientHello », avec le serveur. Concrètement, cela signifie que le nom de domaine auquel l'utilisateur tente de se connecter n'est plus envoyé en clair sur le réseau, renforçant significativement la confidentialité contre l'écoute passive et l'analyse du trafic. Cette version 4.0 marque une évolution importante après quatre ans et demi de développement depuis la version 3.0. Cependant, elle présente une particularité stratégique : il ne s'agit pas d'une version à support à long terme (LTS). Son support officiel est donc limité, prévu uniquement jusqu'en mai 2027. Ce choix contraste avec les versions 3.0 et 3.5, qui bénéficient de périodes de support étendues jusqu'en septembre 2026 et avril 2030 respectivement. La prochaine version LTS est annoncée pour avril 2027, laissant un délai pour stabiliser les nouvelles fonctionnalités, dont ECH, et établir une base solide. L'introduction d'ECH représente un changement de paradigme pour la sécurité des connexions. Comme l'explique le spécialiste des réseaux Stéphane Bortzmeyer, le serveur a traditionnellement besoin du nom de domaine en clair pour sélectionner le certificat approprié. ECH résout ce dilemme confidentialité/fonctionnalité. Cette avancée place OpenSSL, une bibliothèque omniprésente dans les serveurs et les applications, à l'avant-garde de la protection de la vie privée sur Internet, mais son adoption généralisée dépendra désormais de la mise à jour des infrastructures par les administrateurs systèmes, qui devront aussi tenir compte du cycle de support plus court de cette version intermédiaire. --- - **Source**: Next INpact - **Sector**: The Lab - **Tags**: OpenSSL, TLS, Cryptographie, Confidentialité, Sécurité Internet - **Credibility**: unverified - **Published**: 2026-04-20 15:22:55 - **ID**: 72654 - **URL**: https://whisperx.ai/en/intel/72654