TLS (Transport Layer Security) est le protocole cryptographique qui assure la sécurité des communications de tous les sites web modernes. Publié pour la première fois en 1999 en tant que mise à jour du SSL 3.0, aujourd’hui obsolète, TLS 1.0 a évolué vers TLS 1.1 puis, en 2008, vers la version actuelle TLS 1.2. Bien que TLS 1.2 ait été un énorme succès au cours des dix dernières années, le paysage de la sécurité web en constante évolution et les cyber-menaces émergentes nécessitent depuis longtemps une amélioration. Après une décennie de travail et 28 projets à définir, TLS 1.3 a finalement été publié en août 2018. Dans ce bref aperçu, nous vous présenterons les nouveautés de TLS 1.3.
TLS 1.3 supprime les algorithmes et les codes obsolètes
Les deux domaines clés dans lesquels TLS 1.3 excelle par rapport à son prédécesseur sont la sécurité et la rapidité. TLS 1.3 supprime plusieurs fonctionnalités vulnérables et obsolètes de TLS 1.2. Vous trouverez ci-dessous quelques-uns des codes et algorithmes ignorés par TLS 1.3 :
- Chiffre en flux RC4
- Transport de clés RSA
- Fonction de hachage SHA-1
- Chiffres en mode CBC (bloc)
- Algorithme MD5
- Différents groupes Diffie-Hellman
- Chiffres de force EXPORT
- DES
- 3DES
Un protocole simplifié est plus facile à mettre en œuvre et offre en même temps moins de possibilités d’exploration aux pirates.
TLS 1.3 est plus rapide que TLS 1.2
TLS 1.3 introduit une toute nouvelle poignée de main qui réduit le temps nécessaire au cryptage d’une connexion. Auparavant, TLS 1.2 nécessitait deux allers-retours pour compléter la poignée de main TLS, alors que la version 1.3 ne nécessite plus qu’un seul aller-retour. Cette modification réduit de moitié le temps de latence du cryptage. Même si la différence se chiffre en millisecondes, elle s’additionne à grande échelle et aide les entreprises à améliorer les performances de leur réseau.
Une autre nouvelle fonctionnalité qui réduit le temps de cryptage est la reprise sans temps de trajet aller-retour (0-RTT). Lorsqu’un utilisateur visite à nouveau votre site dans un court laps de temps, le 0-RTT rend la connexion presque instantanée.
Quels sont les navigateurs qui supportent TLS 1.3 ?
Au moment de la rédaction de cet article, Chrome (67+), Firefox (61+), Opera (57+), Edge (76) et Safari (12.3) supportent tous la dernière version de TLS. Chrome et Firefox ont été les premiers à prendre en charge TLS 1.3. Utilisez ce lien pour vérifier quelles versions de navigateurs sont compatibles avec TLS 1.3.
Comment activer TLS 1.3 sur votre serveur ?
Les plates-formes de serveurs les plus répandues, telles qu’Apache et Nginx, ainsi que certains CDN, dont Cloudflare, prennent en charge le nouveau protocole TLS 1.3. La mise à jour vers les nouvelles versions est facile.
Tout d’abord, vous devez mettre à jour votre bibliothèque SSL/TLS vers l’une des versions suivantes :
- OpenSSL 1.1.1
- GnuTLS 3.5.x
- Facebook Fizz (en cours)
- Le SSL ennuyeux de Google (actuel)
Une fois que vous avez mis à jour votre bibliothèque, choisissez votre serveur et suivez les étapes ci-dessous :
Activer TLS 1.3 sur Apache
TLS 1.3 est disponible à partir de la version 2.4.38 d’Apache HTTP.
- Connectez-vous à votre serveur Apache
- Backup ouvre alors le fichier de configuration SSL, par défaut ssl.conf
- Localisez la ligne SSLProtocol
- Ajouter + TLS 1.3 à la fin de la ligne Protocole SSL
- Votre code final devrait ressembler à ceci : SSLProtocol -all +TLSv1.2 +TLSv1.3
- Enregistrez le fichier et redémarrez Apache HTTP
Activer TLS 1.3 sur Nginx
TLS 1.3 est disponible à partir de Nginx 1.13.
- Connectez-vous à votre serveur Nginx
- Backup puis ouvrir le fichier niginx.conf
- Modifier nginx.conf en utilisant vi ou votre éditeur préféré
- Localisez la ligne ssl_protocols
- Ajouter TLSv1.3 à la fin de la ligne
- Votre code final devrait ressembler à ceci : ssl_protocols TLSv1.2 TLSv1.3 ;
- Enregistrer le fichier et redémarrer Nginx
Dernières paroles
Il faudra un certain temps pour que TLS 1.3 soit universellement adopté, et vous pourriez accélérer le processus en l’activant sur votre site web et vos systèmes. Les avantages sont visibles par tous. Un cryptage plus rapide, plus léger, mais surtout plus sûr pour votre entreprise et vos clients.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10