Procédure pour activer TLS 1.3 dans vos navigateurs préférés
Tirez-vous parti des performances et de la sécurité accrues de TLS 1.3 ?
Le projet de version de travail TLS 1.3 a été publié en 2017 et nous sommes heureux de constater que de nombreux sites Web l'ont adopté
Si vous êtes propriétaire d'un site web, alors vous pouvez envisager de l'activer dès aujourd'hui. Consultez mon article précédent sur la façon d'activer TLS 1.3 dans Apache, Nginx et Cloudflare
Mais qu'en est-il des navigateurs côté client ?
Chrome à partir de la version 63 et Firefox 61 ont commencé à supporter TLS 1.3, et si votre navigateur ne le supporte pas encore, alors vous manquerez les fonctionnalités de performance et de confidentialité
Activation de TLS 1.3 dans Chrome
- Lancez Chrome
- Tapez ce qui suit dans la barre d'adresse et appuyez sur Entrée
chrome://flags/#tls13-variant
Assurez-vous qu'il n'est pas désactivé. Vous pouvez sélectionner Défaut ou Activé
- Relancez Chrome pour que les paramètres soient pris en compte
Activation de TLS 1.3 dans Firefox
- Lancez Firefox
- Tapez
about:config
dans la barre d'adresse et appuyez sur Entrée - Commencez à taper
tls.version
dans une recherche, et vous devriez voir ce qui suit
- Assurez-vous que la valeur de security.tls.version.max est 4
- Si ce n'est pas le cas, double-cliquez dessus pour la modifier à 4.
Activation de TLS 1.3 dans Safari
- Ouvrez le terminal et devenez root
sudo su - root
- Tapez sur la commande suivante et appuyez sur Entrée
defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
- Relancez Safari pour profiter des avantages.
Test du navigateur pour TLS 1.3
Comment vous assurer que votre navigateur prend en charge la dernière version de TLS ? Il existe quelques outils que vous pouvez utiliser
Il vous suffit de consulter la page suivante pour le tester
Vérification de la sécurité de l'expérience du navigateur par Cloudflare - voici à quoi ressemble un résultat lorsqu'un navigateur le prend en charge
Comment va mon SSL ? - vérifiez la compatibilité du protocole SSL/TLS, la prise en charge des vulnérabilités connues
J'espère que ces instructions rapides vous aideront à activer la dernière version de TLS 1.3 dans Chrome et Firefox.