L’IETF a enfin donné le feu vert au protocole TLS 1.3, améliorant ainsi la sécurité et la rapidité de connexion. Tout en rendant la surveillance plus difficile pour les attaquants.
L’Internet Engineering Task Force (IETF), l’organisme d’élaboration des standards d’Internet, vient d’approuver la norme de sécurité TLS 1.3. Un changement de version, même mineur, est rarement anodin lorsqu’il concerne un protocole de sécurité. Bien que beaucoup l’appellent encore SSL, le protocole du HTTPS est depuis quelques temps déjà TLS.
Comme son prédécesseur SSL (Secure Sockets Layer), TLS (Transport Layer Security) est un protocole de sécurisation des échanges sur Internet. Il fonctionne suivant le modèle client-serveur et permet de satisfaire à divers objectifs de sécurité, dont l’authentification du serveur, la confidentialité des données échangées via le cryptage de session, l’intégrité de ces données et, optionnellement, l’authentification du client – même si dans la réalité celle-ci est souvent assurée par le serveur. Des protocoles de sécurisation des échanges sont très largement utilisés sur Internet, leur mise en œuvre étant facilitée par le fait que les protocoles de la couche Application (comme le HTTP) n’ont pas à être profondément modifiés pour utiliser une connexion sécurisée. Néanmoins, ils ne sont implémentés qu’au-dessus des premiers (SSL ou TLS). Le protocole HTTP sécurisé (HTTPS) est par exemple une simple combinaison du HTTP avec une couche de chiffrement comme le SSL ou le TLS, mais le SSL (v2 ou v3) est mis à l’index depuis 2014 à cause de nombreuses failles de sécurité qui ont montré ses faiblesses. Le TLS est un élément fondamental de la sécurisation des connexions internet via HTTPS.
Le SSL Server Test (https://www.ssllabs.com/ssltest/) de SSL Labs permet de tester la configuration SSL/TCL d’un serveur web et de proposer des améliorations.
Des changements en profondeur
L’un des principaux changements opérés par TLS 1.3 est l’abandon des algorithmes de chiffrement et de hachage obsolètes, tels que MD5 et SHA-224, pour des alternatives plus sécurisées comme ChaCha20, Poly1305, Ed25519, x448 et x25519. TLS 1.3 supprime ainsi toutes les primitives et les fonctionnalités qui ont contribué à une configuration faible et permis les vulnérabilités courantes telles que Crime, Drown, Lucky 13, Poodle, Sloth, Vaudenay et bien d’autres.
Des fonctionnalités supplémentaires ont, d’un autre côté, été ajoutées pour améliorer la sécurité et la robustesse du protocole. Cette version offre en effet une protection contre les attaques de type « downgrade » par lesquelles un attaquant incite un serveur à utiliser une ancienne version du protocole ayant des vulnérabilités connues. Parmi les principales nouveautés, on peut encore citer des fonctionnalités telles que TLS False Start et Zero Round Trip Time (0-RTT) qui sont censées réduire le temps de connexion à des hôtes avec lesquels le client a déjà communiqué. Elles permettent donc d’avoir une expérience web plus rapide et plus fluide pour les sites web que vous visitez régulièrement.
Pour en savoir plus sur les origines du HTTPS, les améliorations apportées par TLS 1.3, les changements au niveau négociation client-serveur ou l'activation dans Firefox...