Le guide suivant vous explique comment activer la prise en charge de TLS 1.3 (Transport Layer Security) dans Mozilla Firefox et Google Chrome.
Transport Layer Security, en abrégé TLS, est un protocole cryptographique permettant de communiquer en toute sécurité sur un réseau informatique. La version actuelle de TLS est 1.2, tandis que TLS 1.3 est disponible en version finale.
TLS 1.3 est basé sur TLS 1.2 mais offre des améliorations majeures en matière de sécurité et de confidentialité par rapport au protocole actuellement pris en charge par les navigateurs Web.
Bien que cela irait trop loin d’énumérer toutes les améliorations, vous pouvez consulter l’entrée Wikipedia sur TLS 1.3 pour cela, elle supprime la prise en charge de certaines fonctions de hachage cryptographique et des courbes elliptiques nommées, interdit l’utilisation de négociations SSL ou RC4 non sécurisées, ou prend en charge une nouveaux codes de flux, protocoles d’échange de clés ou algorithmes de signature numérique. Il est également plus rapide que TLS 1.2 en réduisant le nombre d'allers-retours à 1 par rapport à TLS 1.2 utilisant 2 allers-retours.
Activer la prise en charge de TLS 1.3 dans Firefox et Chrome
Firefox et Chrome prennent en charge TLS 1.3, mais la version de Transport Layer Security n'est pas activée par défaut. La raison principale de cela, probablement, est qu'il n'est toujours disponible que sous forme de projet.
Mise à jour : La version finale de TLS 1.3 a été publiée.
Tester les capacités TLS de votre navigateur
Une des premières choses à faire est de vérifier les protocoles TLS et SSL pris en charge par votre navigateur.
Une des meilleures options pour tester les capacités est de visiter SSL Labs, puis la page "My Client" qui vérifie les capacités du navigateur.
Il révèle tous les protocoles pris en charge par le navigateur, vérifie si le navigateur est vulnérable à certaines attaques connues, répertorie les suites de chiffrement prises en charge, les détails du protocole et comment le contenu mélangé est géré par le navigateur.
Si vous lancez le test avec Chrome ou Firefox Stable maintenant, vous obtiendrez un "non" à côté de TLS 1.3.
Activer TLS 1.3 dans Firefox
Toutes les versions récentes de Mozilla Firefox prennent déjà en charge TLS 1.3. Les utilisateurs devaient configurer la version maximale prise en charge précédemment sur about: config pour ajouter une assistance, mais ce n’est plus nécessaire.
Néanmoins, voici comment vous pouvez vous assurer que TLS 1.3 est pris en charge:
- Chargez about: config dans la barre d'adresse de Firefox. Confirmez que vous serez prudent si l'écran d'avertissement est affiché. L'éditeur de configuration de Firefox s'ouvre.
- Rechercher security.tls.version.max
- Modifiez la valeur de la préférence en 4 en double-cliquant dessus.
Activer TLS 1.3 dans Chrome
Google Chrome prend également en charge TLS 1.3 par défaut. Google a récemment changé le drapeau qui gère TLS. Actuellement, il est uniquement possible de sélectionner différentes versions de TLS ou de le désactiver.
Il est probable que Google supprimera cette option dans un avenir proche lorsqu'il lancera la prise en charge de la version finale de TLS 1.3.
Veuillez noter que certains navigateurs basés sur Chrome, tels que Vivaldi, prennent en charge le même drapeau. Vous pouvez également appliquer la modification à ces navigateurs.
- Chargez chrome: // flags / dans la barre d'adresse du navigateur. Cela ouvre la page des expériences du navigateur Web.
- Rechercher la version TLS maximale activée. Vous pouvez également cliquer directement sur ce lien: chrome: // flags / # tls13-variant
- Vous pouvez définir la fonctionnalité sur désactivé ou choisir l'une des versions prises en charge.
- Redémarrez le navigateur Web.
Mots de clôture
Certains sites, comme Cloudflare par exemple, prennent déjà en charge TLS 1.3. Les clients de Cloudflare peuvent activer TLS 1.3 sur leurs sites pour "améliorer à la fois la vitesse et la sécurité des utilisateurs d'Internet".
