Amélioration de la sécurité via TLS 1.3

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre

Auteur du sujet
Mackguil
Modérateur globaux
Modérateur globaux
Messages : 3762
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx

Amélioration de la sécurité via TLS 1.3

Message par Mackguil » 15 août 2018, 09:05

TLS 1.3, en tant que protocole de sécurité, vient avec d'importantes améliorations dans ce domaine. Tout d’abord, il améliore la vie privée de l’utilisateur. Mozilla explique que dans les précédentes versions de TLS, le handshake (établissement de la liaison) tout entier se déroulait en clair, ce qui pouvait entraîner la fuite de beaucoup d’informations, y compris les identités du client et du serveur. En plus, de nombreuses middleboxes (systèmes intermédiaires pour l’inspection de paquets) ont utilisé ces informations pour mettre en œuvre des politiques réseau et échouaient si l’information n’était pas là où ils l’attendaient. Ceci pouvait casser le protocole quand de nouvelles fonctionnalités étaient introduites. Mais dans TLS 1.3, la grande partie du handshake est chiffrée, ce qui assure une meilleure protection de la vie privée et, comme le note Mozilla, donne également plus de liberté pour faire évoluer le protocole à l’avenir.
...
Sans se limiter à la sécurité, le nouveau protocole a également mis l'accent sur la performance, notamment avec une plus faible latence de connexion qui a été rendue possible en réduisant le nombre d'allers-retours entre le client et le serveur. C'est ce qu'explique d'ailleurs Mozilla dans son billet de blog : « Bien que les ordinateurs soient devenus beaucoup plus rapides, le temps que les données prennent pour aller d’une extrémité à l’autre du réseau est limité par la vitesse de la lumière et donc le temps d’aller-retour est un facteur limitant des performances du protocole. Le handshake de base de TLS 1.3 prend un aller-retour (contre deux dans TLS 1.2) et TLS 1.3 inclut un mode « zéro aller-retour » dans lequel le client peut envoyer des données au serveur dans son premier jeu de paquets réseau. Les deux mis ensemble, cela résulte en un chargement des pages web plus rapide. » Ci-dessous une illustration d'un handshake complet avec TLS 1.2 puis avec TLS 1.3.
Source: https://www.developpez.com/actu/218915/ ... formances/

Avatar du membre

Auteur du sujet
Mackguil
Modérateur globaux
Modérateur globaux
Messages : 3762
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx

Re: Amélioration de la sécurité via TLS 1.3

Message par Mackguil » 15 août 2018, 15:31

TLS 1.3 à peine publié est déjà dans Firefox
Ça n'a pas tardé. :shock:

Spurce: https://blog.mozfr.org/post/2018/08/TLS ... ns-Firefox

Avatar du membre

Auteur du sujet
Mackguil
Modérateur globaux
Modérateur globaux
Messages : 3762
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx

Re: Amélioration de la sécurité via TLS 1.3

Message par Mackguil » 16 août 2018, 17:55

Et voici une avis éclairé du pape de la sécu des réseaux, "monsieur RFC ou DNS" pour qui l'a déjà lu.

https://www.bortzmeyer.org/8446.html

Répondre