Le guide suivant vous fournit des instructions sur l’activation de TLS 1.3 (Transport Layer Security) dans Mozilla Firefox et Google Chrome.
Sécurité de la Couche Transport, court TLS est un protocole cryptographique de communiquer en toute sécurité sur un réseau informatique. La version actuelle de TLS 1.2 alors que TLS 1.3 est un projet actuellement.
TLS 1.3 est basé sur le protocole TLS 1.2, mais offre majeur pour la sécurité et la vie privée de l’amélioration sur le protocole que les navigateurs web pris en charge actuellement par défaut.
Alors qu’il serait aller trop loin à la liste de toutes les améliorations, vous pouvez consulter la page Wikipédia sur TLS 1.3 pour cela, il n’supprimer la prise en charge de certaines fonctions de hachage cryptographiques et nommé les courbes elliptiques, interdit l’utilisation de l’insécurité des SSL ou RC4 négociations, ou prend en charge un nouveau chiffrement de flux, les protocoles d’échange de clés ou de signature numérique des algorithmes. Il est également plus rapide que le protocole TLS 1.2 en réduisant le nombre de voyages aller-retour pour 1 par rapport à TLS 1.2 à l’aide de 2 allers-retours.
Activer TLS 1.3 prise en charge dans les navigateurs Firefox et Chrome
Firefox et Chrome en charge TLS 1.3, mais la version de Sécurité de la Couche Transport n’est pas activé par défaut. La principale raison pour cela, probablement, c’est qu’il n’est encore qu’un projet.
Test de votre navigateur TLS capacités
L’une des premières choses que vous voulez faire est de vérifier les protocoles TLS et SSL votre navigateur prend en charge.
L’une des meilleures options pour tester les capacités de visiter SSL Labs, et là, le “Client” à la page qui vérifie les capacités du navigateur.
Il révèle tous les protocoles pris en charge par le navigateur, vérifie si le navigateur est vulnérable à certaines attaques connues, les listes pris en charge les suites de chiffrement, protocole de détails, et comment mélangé le contenu est géré par le navigateur.
Si vous exécutez le test à l’aide de Chrome ou Firefox Stable dès maintenant, vous obtiendrez un “non” à côté de TLS 1.3
Activer TLS 1.3 dans Firefox
Mozilla Firefox, les utilisateurs peuvent activer TLS 1.3 prise en charge dans le navigateur Firefox de la façon suivante (notez que tous les Soirs prend en charge TLS 1.3 par défaut déjà, alors que Firefox Stable doit être configuré spécifiquement pour la soutenir).
- Charge about:config dans la barre d’adresse de Firefox. Confirmer que vous serez prudent si l’avertissement s’affiche à l’écran. Firefox éditeur de Configuration s’ouvre.
- La recherche de sécurité.tls.version.max
- Modifier la valeur de la préférence de 4 en double-cliquant dessus.
Activer TLS 1.3 dans Chrome
Les utilisateurs de Google Chrome peuvent activer TLS 1.3 dans le navigateur. Veuillez noter que certains de Chrome navigateurs tels que Vivaldi soutien le même drapeau. Vous pouvez appliquer la modification à ces navigateurs.
- Charger google chrome://flags/ dans la barre d’adresse du navigateur. Cela ouvre les expériences de la page du navigateur web.
- Trouver le Maximum TLS version activée. Vous pouvez également cliquer sur ce lien directement: chrome://flags/#ssl-version-max
- Cliquez sur le menu et réglez-le sur TLS 1.3.
- Redémarrez le navigateur web.
Le Mot De La Fin
Certains sites, comme Cloudflare par exemple, la prise en charge de TLS 1.3 déjà. Cloudflare les clients peuvent activer TLS 1.3 pour leurs sites pour “améliorer à la fois la vitesse et la sécurité pour les utilisateurs d’Internet partout”.