TLS 1.3, le nouveau protocole de chiffrement des connexions web

TLS 1.3

A l’heure où il apparaissait essentiel de renforcer la sécurité des connexions HTTPS, l’IETF a approuvé un nouveau protocole de chiffrement baptisé TLS 1.3. Celui-ci devrait contribuer à sécuriser le web tant il va limiter le nombre d’attaques visant les connexions que les hackers pourront mettre en œuvre.

Des connexions web plus sécurisées grâce au protocole TLS 1.3

A l’étude depuis plus de 4 ans, le protocole TLS 1.3 est depuis quelques jours seulement approuvé par l’IETF. Toutefois, sa mise en place sera progressive et il faudra donc de longs mois pour qu’il se trouve une vraie place sur le web.

En attendant, l’approbation de ce nouveau protocole est une bonne nouvelle pour tous ceux qui utilisent Internet puisque cela va considérablement améliorer la sécurité des connexions Internet.

D’abord, la mise en place progressive de TLS 1.3 va permettre d’éliminer bon nombre d’algorithmes de chiffrement quelque peu dépassés comme RC4 ou SHA-225.

Ensuite, elle va considérablement réduire le champ des possibles pour les pirates informatiques. D’une part, ces derniers n’auront plus la possibilité de déchiffrer que le contenu de la session en cours puisque les clés de sessions générées seront éphémères.

D’autre, il devrait en être terminé des attaques par rétrogradation puisque les hackers ne devraient plus pouvoir forcer des connexions en tirant profit d’éventuelles failles présentes dans des versions antérieures du protocole.

Un protocole qui améliore aussi les performances

TLS 1.3 ne se contente pas de renforcer la sécurité des connexions web puisqu’il tend aussi à les rendre plus performantes.

En effet, ce protocole permet d’établir les connexions plus rapidement puisqu’un seul aller-retour (contre deux précédemment) entre le serveur et le client est nécessaire.

Pour le confort d’utilisation du web, le protocole TLS 1.3 va donc considérablement changer la donne. Tout le monde devrait donc être ravis de la décision prise par l’IETF.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*