Le protocole TLS1.3
TLS1.3 fait partie de la suite logique de la mise à jour du protocole TLS. Cette évolution permet d'améliorer bien évidemment la sécurité mais également les performances en termes de navigation.
Une meilleure sécurité
Le protocole TLS1.3 fait abstraction des anciens algorithmes de chiffrement et qui sont totalement obsolètes aujourd'hui. Voici quelques exemples d'algorithmes supprimés :
- SHA-1
- RC4
- DES
- 3DES
- AES-CBC
- MD5
- ...
Cela permet donc aux administrateurs et développeurs de réduire leur marge d'erreur lors de la configuration du protocole.
Un protocole plus rapide
Pour faire simple, TLS1.3 réduit le nombre d'aller-retour nécessaire pour négocier une connexion TLS par rapport au protocole TLS1.2. De plus, TLS1.3 permet maintenant de se souvenir si une négociation TLS a déja été effectuée sur un site visité précédemment (fonction "0-RTT", zero round trip). Cela permet d'éviter une nouvelle négociation TLS et améliore donc les performances.
Prise en charge des navigateurs
La majorité des navigateurs prennent en charge le protocole TLS1.3, excepté Internet Explorer 11 qui le supporte à titre expérimental.
Voici la liste des navigateurs supportant TLS1.3
- Microsoft Edge : depuis la version 79
- Mozilla Firefox : depuis la version 63
- Google Chrome : depuis la version 70
- Safari : depuis la version 14
Compatibilité des serveurs
Microsoft
Windows Server ne supporte pas encore le protocole TLS1.3 pour l'instant (cela vaut également pour Windows Server 2019). Si vous utilisez ce type de serveur et que vous souhaitez activer le protocole TLS1.3, il faudra utiliser un serveur de type reverse proxy par exemple.
UPDATE 15/03/2021 : Windows Server 2022 supportera le protocole TLS1.3 (Source Microsoft)
OpenSSL
Pour les logiciels basés sur OpenSSL (Apache, Nginx, Postfix, etc), il faut disposer au minimum de la version 1.1.1.
Distribution | Version | Version d'OpenSSL |
---|---|---|
Debian | 10 (Buster) | 1.1.1d |
Red Hat Enterprise Linux | 8 | 1.1.1 |
Ubuntu | 20.04 | 1.1.1 |
OpenSUSE | 15.2 | 1.1.1d |
JAVA
Pour les logiciels basés sur Java, il faut disposer au minimum de la version Java 8 Update 261 (8u261).
Compatibilité des Tokens (authentification)
Modèle du token | Compatible TLSv1.3 |
---|---|
Certigna | Non |
Harica | Oui |
ChamberSign | Non |