Geekflare
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Sécurité  |  Dernière mise à jour : 25 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Comment activer TLS 1.3 dans Chrome, Safari et Firefox ?

Par
test de sécurité du navigateur

Procédure pour activer TLS 1.3 dans vos navigateurs préférés

Tirez-vous parti des performances et de la sécurité accrues de TLS 1.3 ?

Le projet de version de travail TLS 1.3 a été publié en 2017 et nous sommes heureux de constater que de nombreux sites Web l'ont adopté

tls-13-market-share

Si vous êtes propriétaire d'un site web, alors vous pouvez envisager de l'activer dès aujourd'hui. Consultez mon article précédent sur la façon d'activer TLS 1.3 dans Apache, Nginx et Cloudflare

Mais qu'en est-il des navigateurs côté client ?

Chrome à partir de la version 63 et Firefox 61 ont commencé à supporter TLS 1.3, et si votre navigateur ne le supporte pas encore, alors vous manquerez les fonctionnalités de performance et de confidentialité

tls-13-support-matrix

Activation de TLS 1.3 dans Chrome

  • Lancez Chrome
  • Tapez ce qui suit dans la barre d'adresse et appuyez sur Entrée
chrome://flags/#tls13-variant

Assurez-vous qu'il n'est pas désactivé. Vous pouvez sélectionner Défaut ou Activé

chrome-tls-13

  • Relancez Chrome pour que les paramètres soient pris en compte

Activation de TLS 1.3 dans Firefox

  • Lancez Firefox
  • Tapez about:config dans la barre d'adresse et appuyez sur Entrée
  • Commencez à taper tls.version dans une recherche, et vous devriez voir ce qui suit

firefox-tls-13

  • Assurez-vous que la valeur de security.tls.version.max est 4
  • Si ce n'est pas le cas, double-cliquez dessus pour la modifier à 4.

Activation de TLS 1.3 dans Safari

  • Ouvrez le terminal et devenez root

sudo su - root

  • Tapez sur la commande suivante et appuyez sur Entrée
defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
  • Relancez Safari pour profiter des avantages.

Test du navigateur pour TLS 1.3

Comment vous assurer que votre navigateur prend en charge la dernière version de TLS ? Il existe quelques outils que vous pouvez utiliser

Il vous suffit de consulter la page suivante pour le tester

Vérification de la sécurité de l'expérience du navigateur par Cloudflare - voici à quoi ressemble un résultat lorsqu'un navigateur le prend en charge

vérification du navigateur

Comment va mon SSL ? - vérifiez la compatibilité du protocole SSL/TLS, la prise en charge des vulnérabilités connues

Comment faire ?

J'espère que ces instructions rapides vous aideront à activer la dernière version de TLS 1.3 dans Chrome et Firefox.

  • Chandan Kumar
    Auteur
    Chandan Kumar est le fondateur de Geekflare. Il a aidé des millions de personnes à exceller dans le domaine numérique. Passionné de technologie, il s'est donné pour mission d'explorer le monde et d'amplifier la croissance des professionnels et des entreprises.
Merci à nos sponsors
Autres lectures sur la sécurité
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus