Plus de huit ans se sont écoulés depuis la dernière mise à jour du protocole de chiffrement, mais la version finale de TLS 1.3 a été publiée en août 2018. 👏 La partie passionnante pour la communauté WordPress et les clients de Kinsta est que TLS 1.3 inclut beaucoup d’améliorations de sécurité et de performance. Avec le Mise à jour du protocole HTTP/2 fin 2015, et maintenant TLS 1.3 en 2018, les connexions cryptées sont maintenant plus sécurisées et plus rapides que jamais. Pour en savoir plus sur les changements apportés à TLS 1.3 et sur les avantages qu’il peut vous apporter en tant que propriétaire d’un site WordPress, lisez ce qui suit.

De nombreux protocoles basés sur l’IP, tels que HTTPS, SMTP, POP3, FTP supportent TLS pour crypter les données.

Les navigateurs Web utilisent un SSL qui leur permet de reconnaître qu’il appartient à une autorité de certification à signature numérique. Techniquement, ces certificats sont également connus sous le nom de certificats TLS, mais la plupart des fournisseurs SSL s’en tiennent au terme de « certificats SSL », qui est généralement plus connu.

Les certificats SSL/TLS fournissent la magie derrière ce que beaucoup de gens connaissent simplement sous le nom de HTTPS qu’ils voient dans la barre d’adresse de leur navigateur.

TLS 1.3 vs TLS 1.2

L’Internet Engineering Task Force (IETF) est le groupe qui a été chargé de définir le protocole TLS, qui a subi de nombreuses itérations. La version précédente de TLS, TLS 1.2, a été définie dans la RFC 5246 et a été utilisé au cours des huit dernières années par la majorité des navigateurs Web. Le 21 mars 2018, TLS 1.3 a été finalisé, après avoir passé en revue 28 ébauches. Et en août 2018, la version finale de TLS 1.3 est maintenant publiée (RFC 8446).

Des entreprises telles que Cloudflare ont déjà rendu TLS 1.3 disponible pour leurs clients. Filippo Valsorda a eu une excellente conférence (voir présentation ci-dessous) sur les différences entre TLS 1.2 et TLS 1.3. En résumé, les principaux avantages de TLS 1.3 par rapport à TLS 1.2 sont des vitesses plus rapides et une sécurité accrue.

Bénéfices de vitesse de TLS 1.3

Les connexions TLS et cryptées ont toujours ajouté un léger surcoût en termes de performances web. HTTP/2 a certainement aidé à résoudre ce problème, mais TLS 1.3 permet d’accélérer encore plus les connexions cryptées avec des fonctionnalités telles que TLS false start et Zero Round Trip Time (0-RTT).

En termes simples, avec TLS 1.2, deux allers-retours étaient nécessaires pour compléter la poignée de main TLS. Avec la version 1.3, il ne nécessite qu’un seul aller-retour, ce qui réduit de moitié la latence de cryptage. Cela permet à ces connexions cryptées de se sentir un peu plus accrocheuses qu’avant.

Performances de la poignée de main TLS 1.3
Performances de la poignée de main TLS 1.3

Un autre avantage est qu’en un sens, il se souvient ! Sur les sites que vous avez déjà visités, vous pouvez maintenant envoyer des données sur le premier message au serveur. C’est ce qu’on appelle un « zero round trip ». (0-RTT). Et oui, cela se traduit également par des temps de chargement plus courts.

Sécurité améliorée avec TLS 1.3

Un gros problème avec TLS 1.2 est qu’il est souvent mal configuré, il laisse les sites Web vulnérables aux attaques. TLS 1.3 supprime maintenant les fonctionnalités obsolètes et non sécurisées de TLS 1.2, notamment les suivantes :

  • SHA-1
  • RC4
  • DES
  • 3DES
  • AES-CBC
  • MD5
  • Groupes arbitraires Diffie-Hellman
  • CVE-2016-070101
  • Codes de force à l’EXPORTATION – Responsable de FREAK et LogJam

Comme le protocole est en un sens plus simplifié, les administrateurs et les développeurs sont moins susceptibles d’avoir une mauvaise configuration du protocole. Jessie Victors, consultante en sécurité, spécialisée dans les systèmes de protection de la vie privée et la cryptographie appliquée a déclaré :

Je suis enthousiaste à l’idée de la norme à venir. Je pense que nous verrons beaucoup moins de vulnérabilités et que nous serons en mesure de faire beaucoup plus confiance à TLS que par le passé.

Google relève également la barre, comme ils l’ont fait en commençant à avertir les utilisateurs de la console de recherche qu’ils sont en train de passer à la version 1.2 de TLS, car TLS 1 n’est plus aussi sûr. L’échéance finale est fixée à mars 2018.

TLS 1.3 : Prise en charge du navigateur

Chrome a expédié une version préliminaire de TLS 1.3 depuis Chrome 65. Dans Chrome 70 (sorti en octobre 2018), la version finale de TLS 1.3 a été activée pour les connexions sortantes.

Une version préliminaire de TLS 1.3 a été activée dans Firefox 52 et au-dessus (y compris Quantum). Ils ont conservé un repli incertain vers TLS 1.2 jusqu’à ce qu’ils en sachent plus sur la tolérance du serveur et la poignée de main 1.3. Firefox 63 (sorti en octobre 2018) livré avec la version finale de TLS 1.3.

Microsoft Edge a commencé à supporter TLS 1.3 avec la version 76, et il est activé par défaut dans Safari 12.1 sous macOS 10.14.4.

TLS 1.3 : Prise en charge du navigateur
TLS 1.3 : Prise en charge du navigateur

Cela dit, certains services de test SSL sur Internet ne supportent pas encore TLS 1.3 et d’autres navigateurs tels que IE ou Opera mobile ne le supportent pas non plus.

Il se peut que les autres navigateurs aient du temps à rattraper. La plupart des autres sont en cours de développement. Cloudflare a un excellent article sur pourquoi TLS 1.3 n’est pas encore dans les navigateurs.

Cependant, au 11 septembre 2018, TLS 1.3 surpassait TLS 1.0 comme deuxième version la plus utilisée à Cloudflare.

TLS 1.3 : Prise en charge des serveurs

Si vous êtes curieux de savoir si votre serveur ou votre héébergeur prend en charge TLS 1.3, vous pouvez utiliser l’outil de test du serveur SSL. Scannez simplement votre domaine et faites défiler vers le bas jusqu’à la section « Caractéristiques du protocole ». Il dira soit oui, soit non.

Prise en charge des serveurs
Prise en charge des serveurs

Prise en charge Kinsta de TLS 1.3

Notre partenaire CDN, KeyCDN, a lancé TLS 1.3 avec support 0-RTT le 27 septembre 2018. Ceci a ajouté un support supplémentaire en ce qui concerne tous les médias et actifs servis via le CDN de Kinsta.

En août 2019, nous avons ajouté le support TLS 1.3 à tous nos serveurs. Vous pouvez maintenant profiter pleinement des performances Web et des avantages de sécurité de TLS 1.3.

Résumé

Tout comme avec HTTP/2, TLS 1.3 est une autre mise à jour de protocole passionnante dont nous pouvons nous attendre à bénéficier pour les années à venir. Non seulement les connexions cryptées (HTTPS) deviendront plus rapides, mais elles seront également plus sécurisées. Pour faire avancer le Web ! Si vous utilisez les anciennes versions de TLS, vous voudrez peut-être corriger les notifications ERR_SSL_OBSOLETE_VERSION dans Chrome.

Brian Jackson

Brian a une grande passion pour WordPress, l'utilise depuis plus de dix ans et développe même quelques plugins de qualité. Brian aime les blogs, les films et les randonnées. Connectez avec Brian sur Twitter.