André Boily
Agence QMI

Avec le protocole TLS 1.3, Internet est plus sûr et plus rapide

Avec le protocole TLS 1.3, Internet est plus sûr et plus rapide

(Image Semantec)

André Boily

Huit années ont passé depuis la dernière version du protocole de sécurité TLS 1.2, maintenant la version 1.3 vient d'être déployée pour renforcer la sécurité et accélérer le Web.

Ce mois-ci, le protocole de sécurité TLS fait peau neuve. En anglais TLS qui signifie Transport Layer Security protocol est un protocole de sécurité de la couche transport du réseau Internet qui assure la confidentialité et la sécurité des communications entre deux applications sur un réseau. Ce protocole permet aux clients, vous et moi, d'authentifier des serveurs dans nos transactions sur navigateurs Web et, inversement, des serveurs d'authentifier des clients.

Huit années se sont passées entre TLS 1.2 et 1.3, et le changement est notable. La connexion elle-même est mieux sécurisée, car la cryptographie symétrique est utilisée pour chiffrer les données transmises. Les clés sont générées de manière unique pour chaque connexion et sont basées sur un secret partagé négocié au début de la session, également appelé «handshake TLS».

Sécurité et temps réduit

Pour assurer ce «handshake TLS», le type de chiffrement à utiliser dans la session n'est plus un fouillis de schémas de chiffrement potentiellement vulnérables. Il n'y a plus que quelques choix de chiffrement autorisés. Le serveur fournit une clé de chiffrement, le client fournit une clé de session et les deux peuvent s'échanger des données sécurisées.

Concrètement, le temps de réponse des serveurs à nos transactions sera plus rapide. De 300 millisecondes en TLS 1.2, il descend à 200 ms en TLS 1.3. Parce que la configuration de TLS 1.3 est plus simple, il évite aux administrateurs ou développeurs de réseau plusieurs erreurs de configuration du protocole qui rendaient leurs sites Web vulnérables aux attaques de pirates informatiques.

Plusieurs navigateurs Web comme Chrome 56, Chrome sur Android, Safari (partiellement) et Firefox v52 ou plus récent supportent le protocole TLS 1.3. Même Facebook le supporte.

Pour vérifier l'état de compatibilité de vos navigateurs Web, rendez-vous à la page suivante https://tls13.mitm.watch pour détecter le type de version TLS supporté (Adobe Flash est nécessaire pour exécuter le test).



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos