Procédure pour activer TLS 1.3 dans vos navigateurs préférés
Tirez-vous parti des performances et de la sécurité accrues de TLS 1.3 ?
Le projet de version de travail TLS 1.3 a été publié en 2017 et il est heureux de constater que de nombreux sites web l’ont adopté.
Si vous êtes propriétaire d’un site web, vous pouvez envisager de l’activer dès aujourd’hui. Consultez mon article précédent sur la façon d’activer TLS 1.3 dans Apache, Nginx et Cloudflare.
Mais qu’en est-il des navigateurs côté client ?
Chrome à partir de la version63 et Firefox 61 ont commencé à supporter TLS 1.3, et si votre navigateur ne le supporte pas encore, alors vous manquez les fonctionnalités de performance et de confidentialité.
Activation de TLS 1.3 dans Chrome
- Lancez Chrome
- Tapez ce qui suit dans la barre d’adresse et appuyez sur Entrée
chrome://flags/#tls13-variant
Assurez-vous qu’il n’est pas désactivé. Vous pouvez sélectionner Défaut ou Activé.
- Relancez Chrome pour que les paramètres soient pris en compte
Activation de TLS 1.3 dans Firefox
- Lancez Firefox
- Tapez
about:config
dans la barre d’adresse et appuyez sur Entrée - Commencez à taper
tls.version
dans une recherche, et vous devriez voir ce qui suit
- Assurez-vous que la valeur de security.tls.version.max est 4
- Si ce n’est pas le cas, double-cliquez dessus pour la modifier à 4.
Activation de TLS 1.3 dans Safari
- Ouvrez le terminal et devenez root
sudo su - root
- Tapez la commande suivante et appuyez sur Entrée
defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
- Relancez Safari pour profiter des avantages.
Comment vous assurer que votre navigateur prend en charge la dernière version de TLS ? Il existe quelques outils que vous pouvez utiliser.
Il vous suffit de consulter la page suivante pour le tester.
Browser experience security check by Cloudflare – voici à quoi ressemble un résultat lorsqu’un navigateur le prend en charge.
How’s My SSL – vérifiez la compatibilité du protocole SSL/TLS, la prise en charge des vulnérabilités connues.
J’espère que ces instructions rapides vous aideront à activer la dernière version de TLS 1.3 dans Chrome et Firefox.