TLS 1.3 à peine publié est déjà dans Firefox

Internet sécuriséPar Eric Rescorla, le 13 août 2018

Vendredi, l’IETF a publié TLS 1.3 en tant que RFC 8446. Il est déjà intégré dans Firefox et vous pouvez l’utiliser dès aujourd’hui. Cette version de TLS inclut des améliorations importantes en matière de sécurité et de vitesse.

Transport Layer Security (TLS) est le protocole qui est utilisé lors de chaque transaction sécurisée sur le Web. La version de TLS la plus utilisée, TLS 1.2, a fêté ses dix ans ce mois-ci et n’a pas vraiment changé depuis ses débuts au sein du protocole Secure Sockets Layer (SSL), conçu dans le milieu des années 1990. Malgré la petite augmentation du numéro de version, ce n’est pas la version mineure qu’elle semble être. TLS 1.3 est une révision majeure qui représente plus de 20 ans d’expérience dans les protocoles de sécurité des communications et quatre ans de travail minutieux dans les domaines des standards, de la sécurité, de l’implémentation et des communautés de recherche (voir le super billet de Nick Sullivan pour des détails vraiment cool).

Sécurité

TLS 1.3 comprend d’importantes améliorations de la sécurité.

Tout d’abord, il améliore la vie privée de l’utilisateur·rice. Dans les précédentes versions de TLS, le handshake (établissement de la liaison) tout entier se déroulait en clair, ce qui laissait fuiter beaucoup d’informations, y compris les identités du client et du serveur. En plus, de nombreuses middleboxes (systèmes intermédiaires pour l’inspection de paquets) ont utilisé ces informations pour mettre en œuvre des politiques réseau et échouaient si l’information n’était pas là où ils l’attendaient. Ceci pouvait amener à de la casse quand de nouvelles fonctionnalités du protocole étaient introduites. TLS 1.3 chiffre la plupart du handshake, ce qui assure une meilleure protection de la vie privée et nous donne plus de liberté pour faire évoluer le protocole à l’avenir.

Ensuite, TLS 1.3 retire beaucoup de cryptographie obsolète. TLS 1.2 comprenait une assez grande variété d’algorithmes cryptographiques (l’échange de clés RSA, 3DES, Diffie-Hellman statique) et c’était la cause de vraies attaques comme FREAK, Logjam et Sweet32. TLS 1.3 se concentre plutôt sur un petit nombre d’algorithmes primaires bien compris (établissement de clés par courbe elliptique de Diffie-Hellman, chiffres AEAD, HKDF).

Enfin, TLS 1.3 a été conçu en coopération avec la communauté universitaire du domaine de la sécurité et a profité d’un niveau extraordinaire de révisions et d’analyse, dont des vérifications formelles des propriétés de sécurité par de nombreux groupes indépendants. Ainsi, la spécification RFC de TLS 1.3 cite 14 papiers distincts ayant analysé la sécurité de différents aspects du protocole.

Vitesse

Bien que les ordinateurs soient devenus beaucoup plus rapides, le temps que les données prennent pour aller d’une extrémité à l’autre du réseau est limité par la vitesse de la lumière et donc le temps d’aller-retour est un facteur limitant des performances du protocole. Le handshake de base de TLS 1.3 prend un aller-retour (contre deux dans TLS 1.2) et TLS 1.3 inclut un mode « zéro aller-retour » dans lequel le client peut envoyer des données au serveur dans son premier jeu de paquets réseau. L’un dans l’autre, cela résulte en un chargement des pages web plus rapide.

Et maintenant ?

TLS 1.3 est déjà largement déployé : Firefox et Chrome ont mis en œuvre des brouillons de la spécification. Firefox 61 intègre déjà le brouillon n° 28 qui est essentiellement le même que la version finale publiée (uniquement un numéro de version différent). Nous comptons embarquer la version finale dans Firefox 63, programmé pour octobre 2018. Cloudflare, Google et Facebook l’exécutent à l’heure actuelle sur leurs serveurs. Nos données de télémétrie montrent qu’environ 5 % des connexions avec Firefox sont en TLS 1.3. Cloudflare communique des chiffres similaires et Facebook rapporte que de façon étonnante plus de 50 % de leur trafic est déjà en TLS 1.3 !

TLS 1.3 a été un gros effort de la part d’un nombre énorme de contributeur·rice·s et c’est fantastique de le voir finalisé. Avec la publication de la RFC de TLS 1.3, nous nous attendons à voir des déploiements supplémentaires dans les autres navigateurs, serveurs et toolkits, rendant tous Internet plus sécurisé pour tout le monde. ■


➡️ HTTPS – le mois Mots-zilla



Traduction et relecture : Mozinet, Théo et anonymes

Illustration ajoutée à la traduction : Tumisu en CC0 – domaine public via Pixabay

Haut de page