Lorsqu'une application télécharge du contenu en HTTPS (appel API REST, webservice SOAP, récupération de pages ou images d'un serveur web…), les données qui transitent sont chiffrées. La "négociation" de la version de TLS utilisée est automatique comme décrit dans un billet précédent.

La version 28 apporte une nouveauté dans le domaine, en permettant de connaître la version de TLS qui a été négociée lors de la récupération d'un contenu.

Deux nouvelles propriétés du type httpRequête sont proposées : VersionSSLChoisie, et CipherChoisi.

Voici un exemple d'utilisation :

En fonction du domaine métier et du niveau de sécurité attendu, on peut donc tester la version de TLS qui a été retenue, pour donner une information :

Bon à savoir : lorsque des appels sont répétés vers une même adresse, il est possible que VersionSSLChoisie, ou CipherChoisi ne retournent pas toujours la même information :

• Lorsque l'adresse donnée en URL est envoyée par la fonction RESTEnvoie ou HTTPEnvoie, si un seul serveur répond à l'adresse, la version de TLS et le cipher reste toujours le même (tant que la sécurité du serveur n'est pas touchée).
• Par contre, si les infrastructures contactées sont importantes, il se peut que le domaine appelé dispose de plusieurs frontaux pour répartir la charge des demandes. Dans ce cas, même si l'url reste constante, il se peut que la version de TLS ou le cipher change, si tous les serveurs qui répondent n'ont pas strictement la même configuration de leur sécurité.