par Martin Brinkmann le 14 août 2018 dans Internet – Dernière mise à Jour: 14 août 2018 – 3 commentaires
La dernière version de TLS 1.3 — Sécurité de la Couche Transport, a été publié par l’IETF, Internet Engineering Task Force, et les navigateurs comme Firefox de soutien de elle (une version antérieure du projet de version et bientôt la version finale).
Astuce: pointez votre navigateur sur le protocole SSL/TLS capacités de test sur SSLLabs pour savoir quelles versions de votre navigateur prend en charge. Vérifier les fonctionnalités du protocole sur la page pour découvrir les protocoles utilisés par le navigateur prend en charge. Si vous souhaitez vérifier quelles versions de TLS un serveur prend en charge, exécutez la société de Serveur SSL outil de Test de la place.
TLS 1.3 est une mise à jour majeure de TLS 1.2, même si l’augmentation mineure de la version pourrait indiquer le contraire.
Sécurité de la Couche Transport est utilisé par les périphériques pour les transactions sécurisées sur Internet. En gros, si vous voyez HTTPS être utilisé dans le navigateur, il est alimenté par TLS. Si c’est TLS 1.3 déjà ou TLS 1.2 dépend du navigateur et le site que le navigateur se connecte.
Plusieurs projets de nouvelles TLS 1.3 spécifications ont été publiées dans les quatre dernières années, depuis que les travaux ont commencé pour de bon sur la nouvelle norme. Les éditeurs de navigateurs comme Mozilla ou Google implémenté le support de différents projets de versions et de la fonctionnalité a été considéré comme expérimental à l’époque.
Certains sites n’utiliser TLS 1.3 déjà; Mozilla note qu’environ 5% de Firefox les connexions TLS 1.3 déjà et que des sociétés comme Google, Facebook ou Cloudflare prise en charge de TLS 1.3 déjà.
Firefox prend en charge un projet de version qui est essentiellement identique à la version finale publiée. Mozilla prévoit de sortir la version finale de Firefox 63 l’organisation des plans de libération en octobre 2018.
Google Chrome prend en charge d’un projet antérieur de la version déjà ainsi et soutiendra la dernière version de TLS 1.3 dans une prochaine version.
Chrome et Firefox incluent des options pour gérer la prise en charge TLS dans les navigateurs. Mozilla a commencé à activer TLS 1.3 prise en charge dans Firefox Stable en 2018.
Ce qui fait TLS 1.3 spécial?
TLS 1.3 est une mise à jour majeure de la norme qui améliore la vitesse et la sécurité de façon significative. L’un des principaux avantages de TLS 1.3 est-ce que la base des poignées de main à prendre qu’un seul aller-retour par rapport à TLS 1.2 de deux voyages aller-retour. Le temps qu’il faut pour se connecter à des serveurs qui prennent en charge TLS 1.3 est réduite à cause de ce qui signifie que les pages web qui prennent en charge TLS 1.3 charger plus vite dans les navigateurs qui prennent en charge la nouvelle norme.
La sécurité est améliorée dans TLS 1.3 lorsque par rapport aux versions précédentes. TLS 1.3 met l’accent sur certains très connus et analysés algorithmes cryptographiques tout TLS 1.2 inclut le support pour plus d’algorithmes dont certains ont été exploités avec succès dans le passé.
TLS 1.3 chiffre le plus de la poignée de main à côté de celle qui améliore la vie privée lors de la connexion à des serveurs comme une grande partie de l’information qui est à l’air libre lorsque TLS 1.2 est utilisé est maintenant cryptée et illisible pendant le transport.
Cloudflare a publié un aperçu technique de TLS 1.3 sur le blogue de l’entreprise; une bonne lecture pour toute personne intéressée par le sujet.