TLS 1.3 approuvé comme nouvelle norme Internet

Table des matières

Après quatre ans de développement, l'Internet Engineering Task Force (IETF), l'organisation qui approuve les normes et protocoles Internet proposés, a déjà officiellement approuvé TLS 1.3 comme nouvelle version du protocole Transport Layer Security.

L'utilisation de TLS 1.3 a finalement été approuvée. Cela s'accompagne d'une amélioration de la sécurité et de la vitesse d'Internet grâce à l'élimination des étapes inutiles et à l'utilisation de nouvelles méthodes de cryptage.

TLS 1.2 VS TLS 1.3 Quelles améliorations trouvons-nous ?

La version précédente de TLS 1.3 est la version 1.2 (le protocole successeur de SSL) et qui jusqu'à présent protégeait nos communications. Les différences les plus notables que nous pouvons trouver entre les deux versions sont les suivantes.

  • Tranchées de cryptage plus grandes
  • Supprimer l'heure GMT
  • Mode 1-RTT grâce à une nouvelle poignée de main
  • Élimination des groupes DHS
  • Mode 0-RTT
  • Prise en charge ECC sans courbes elliptiques
  • La prise en charge de tous les chiffrements non AEAD est supprimée

Tous les algorithmes non sécurisés comme SHA-224 et MD5 sont supprimés. À sa place, des algorithmes beaucoup plus sécurisés tels que ChaCha20, Poly1305, Ed25519, x25519 et x448 ont été introduits. De plus, de nouvelles fonctions telles que TLS False Start et Zero Round Trip Time (0-RTT) rendront les connexions beaucoup plus sûres et plus rapides.

Cette nouvelle version devrait devenir une méthode standard dans laquelle le client et le serveur établiront un canal de communication crypté via Internet avec des connexions HTTPS.

TLS 1.3 est-il déjà utilisable dans les navigateurs ?

À l'heure actuelle, moins de 1% des serveurs sont compatibles avec la nouvelle norme de sécurité, mais des navigateurs tels que Chrome ou Firefox la supportent déjà depuis un certain temps. Bien qu'il ne soit pas activé par défaut, nous pouvons commencer à l'utiliser si nous l'activons dans ces navigateurs. Pour le moment, nous attendons toujours qu'ils mettent à jour ce support au standard officiel.

Sans aucun doute, TLS 1.3 a tout le potentiel nécessaire pour être un grand avantage lors de la navigation sur Internet, car la sécurité et la vitesse sont deux aspects très importants dans le monde numérique, vous ne pensez pas ?

wave wave wave wave wave