Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Le protocole TLS1.3

TLS1.3 fait partie de la suite logique de la mise à jour du protocole TLS. Cette évolution permet d'améliorer bien évidemment la sécurité mais également les performances en termes de navigation.

Une meilleure sécurité

Le protocole TLS1.3 fait abstraction des anciens algorithmes de chiffrement et qui sont totalement obsolètes aujourd'hui. Voici quelques exemples d'algorithmes supprimés :

  • SHA-1
  • RC4
  • DES
  • 3DES
  • AES-CBC
  • MD5
  • ...

Cela permet donc aux administrateurs et développeurs de réduire leur marge d'erreur lors de la configuration du protocole.

Un protocole plus rapide

Pour faire simple, TLS1.3 réduit le nombre d'aller-retour nécessaire pour négocier une connexion TLS par rapport au protocole TLS1.2. De plus, TLS1.3 permet maintenant de se souvenir si une négociation TLS a déja été effectuée sur un site visité précédemment (fonction "0-RTT", zero round trip). Cela permet d'éviter une nouvelle négociation TLS et améliore donc les performances.

Prise en charge des navigateurs

La majorité des navigateurs prennent en charge le protocole TLS1.3, excepté Internet Explorer 11 qui le supporte à titre expérimental.

Voici la liste des navigateurs supportant TLS1.3

  • Microsoft Edge : depuis la version 79
  • Mozilla Firefox : depuis la version 63
  • Google Chrome : depuis la version 70
  • Safari : depuis la version 14

Compatibilité des serveurs

Microsoft

Windows Server ne supporte pas encore le protocole TLS1.3 pour l'instant (cela vaut également pour Windows Server 2019). Si vous utilisez ce type de serveur et que vous souhaitez activer le protocole TLS1.3, il faudra utiliser un serveur de type reverse proxy par exemple.

UPDATE 15/03/2021 : Windows Server 2022 supportera le protocole TLS1.3 (Source Microsoft)

OpenSSL

Pour les logiciels basés sur OpenSSL (Apache, Nginx, Postfix, etc), il faut disposer au minimum de la version 1.1.1.

Distribution Version Version d'OpenSSL
Debian 10 (Buster) 1.1.1d
Red Hat Enterprise Linux 8 1.1.1
Ubuntu 20.04 1.1.1
OpenSUSE 15.2 1.1.1d

JAVA

Pour les logiciels basés sur Java, il faut disposer au minimum de la version Java 8 Update 261 (8u261).

Liens utiles