du 26 mars 2018
Date

Choisir une autre édition

TLS 1.3 enfin est validé par l'Internet Engineering Task Force

Cet accord arrive après quatre ans de discussions et pas moins de 28 brouillons. Le protocole de sécurisation des échanges TLS 1.3 apporte plusieurs changements par rapport à la mouture 1.2, dont la fin de certains vieux algorithmes, comme MD5 ou SHA-224.

Il permet également d'accélérer les premiers échanges (handshake), réduisant ainsi la latence des connexions. D'autres nouveautés comme Zero Round Trip Time Resumption (0-RTT) et TLS False Start sont également de la partie. Tous les détails de TLS 1.3 sont disponibles par ici.

Durant les discussions, certains (principalement des banques et des entreprises) voulaient intégrer une porte dérobée afin de pouvoir analyser le trafic, officiellement pour se prémunir d'attaque. Une proposition accueillie plus que froidement par la communauté et non retenue.

L'intégration dans les navigateurs modernes ne devrait pas poser de problème puisque Chrome, Edge et Firefox supportent déjà TLS 1.3 depuis quelques mois (via des versions préliminaires du protocole de sécurité).

chargement Chargement des commentaires...