Sécurité

Chrome et Firefox supportent déjà TLS 1.3 (et pourquoi c’est important)

Il est maintenant possible de naviguer avec un peu plus de sécurité dans Chrome et Firefox. Les deux navigateurs prennent déjà en charge la norme TLS 1.3, dont les caractéristiques ont été officiellement finalisées par l’IETF (Internet Engineering Task Force) la semaine dernière. Mais pourquoi est-ce si important ?

Succédant à SSL (Secure Socket Layer), TLS (Transport Layer Security) est un protocole qui protège l’échange de données entre le client (votre ordinateur, par exemple) et le serveur par le biais du chiffrement. Ce type de protection est maintenant utilisé même dans les sites plus simples après que Google a commencé à considérer SSL / TLS comme un facteur de classement de recherche (les pages avec cette protection apparaissent en priorité dans les résultats).

Le problème est que TLS 1.2 (la dernière version du protocole jusqu’à présent) existe depuis une dizaine d’années et est donc assez vieux pour être plus sensible aux vulnérabilités. Pour vous donner une idée, il n’y a pas eu quelques cas d’attaques de type “man-in-the-middle” (interception de l’échange de données entre deux ordinateurs) sur des connexions protégées avec cette spécification.

  Aujourd'hui est le jour de la riposte : une action mondiale pour protéger Internet de l'espionnage

Il a fallu des années de développement et de tests, mais TLS 1.3 a été achevé et devrait apporter plus de sécurité. La nouvelle version remplace les normes de cryptage obsolètes de la spécification précédente par des algorithmes plus sophistiqués et plus fiables.

En outre, la nouvelle version chiffre la majeure partie de la poignée de main (processus par lequel deux machines échangent des informations pour se reconnaître mutuellement), ne permettant pas d’obtenir facilement l’identité du client et du serveur. Autre détail important : la poignée de main réduit désormais le nombre de demandes, c’est-à-dire le va-et-vient des données, ce qui contribue non seulement à la sécurité, mais aussi à rendre la connexion plus rapide.

Mozilla souligne qu’étant donné que TLS 1.3 a été développé en collaboration avec la communauté de sécurité universitaire, toutes les caractéristiques de la nouvelle version ont été revues et révisées en profondeur, ce qui devrait lui assurer une grande fiabilité.

  Avast 6 : l'antivirus devient plus intelligent ? Télécharger

Certaines entreprises ont déjà mis en œuvre TLS 1.3 dans leurs services tels que Cloudflare, Facebook et Google. C’est pourquoi ce dernier et Mozilla n’ont pas perdu de temps. Chrome a commencé à prendre en charge TLS 1.3 il y a quelques mois par la mise en œuvre des projets la spécification ; Google travaille déjà à une mise en œuvre définitive.

Il en va de même pour Firefox : le navigateur de Mozilla supporte TLS 1.3 depuis un certain temps dans les versions préliminaires, mais la mise en œuvre finale, qui sera activée par défaut, devrait arriver avec la version 63, prévue pour octobre.

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire