cyber security lock blue

TLS 1.3, pourquoi Firefox et Chrome se précipitent pour l’intégrer

Il l’a fait en 2015 le protocole HTTP, donnant lieu à son successeur naturel, HTTP / 2. Et il fait maintenant TLS 1.2, héritier du SSL le plus populaire, résultant dans TLS 1.3 (RFC 8446) et intégrant des améliorations majeures en matière de sécurité, de vitesse et de confidentialité, comme expliqué par les responsables.

L’un des protocoles de sécurité fondamentaux pour le réseau, qui permet des communications sécurisées entre un serveur et un internaute, a mené à bien une révision approfondie présentant TLS 1.3 comme nouvelle norme officielle. Et les navigateurs comme Firefox ou Chrome l’utilisent déjà.

Vous pouvez donc lire ce texte dans votre navigateur, à la fois ce protocole fondamental et de nombreux autres éléments essentiels sont entrés en vigueur. Nous parlons de TCP, IP, UDP, DNS ou HTTP / HTTPS. Des systèmes de règles qui permettent une communication correcte entre plusieurs parties et évoluent, nécessairement, en s’adaptant aux nouvelles réalités.

L’importance de TLS 1.3

Google Chrome a annoncé il ya quelques mois qu’il cesserait d’indiquer qu’un site Web HTTPS « est sûr » car cela devrait être normal. Les utilisateurs doivent s’attendre à ce qu’un site Web, par défaut, soit sécurisé, tel que décrit dans Mountain View, afin que tout portail utilise HTTPS.

Et la machine sous le capot responsable du protocole HTTP mythique peut porter cette lettre « S » à la fin, ce qui signifie que le contenu qu’un visiteur voit provient de la partie légitime responsable de la page et ne peut être surveillé, C’est le protocole TLS.

Selon les responsables, cela élimine une grande partie de la cryptographie obsolète de son prédécesseur.

Cette revue se concentre uniquement sur les algorithmes sans vulnérabilités connues, conçus en coopération avec la communauté de la sécurité académique.

Le niveau d’examen et d’analyse du protocole est considéré comme extraordinaire et comprend des contrôles de sécurité.

Cela permet également de protéger l’identité des participants aux communications et d’empêcher l’analyse du trafic, selon les responsables. De plus, grâce au secret parfait par défaut qui intègre, assurez-vous que les communications actuelles resteront sécurisées même si les communications futures sont compromises.

Les nouvelles connexions TLS 1.3 sont conçues pour effectuer un aller-retour entre le client et le serveur, sans avoir besoin de plus. Même certaines applications peuvent utiliser un mode aller-retour de données nulles, ce qui permet un envoi préalable d’informations au serveur.

Cette amélioration et le reste « rendent TLS 1.3 plus rapide que jamais », disent-ils de l’IETF. Et c’est important car, bien que nous ayons un ordinateur très puissant, TLS est décisif pour accéder à un site Web.

Dès xataka.com