Procédure pour activer TLS 1.3 dans vos navigateurs préférés

Tirez-vous parti des performances et de la sécurité accrues de TLS 1.3 ?

Le projet de version de travail TLS 1.3 a été publié en 2017 et il est heureux de constater que de nombreux sites web l’ont adopté.

tls-13-market-share

Si vous êtes propriétaire d’un site web, vous pouvez envisager de l’activer dès aujourd’hui. Consultez mon article précédent sur la façon d’activer TLS 1.3 dans Apache, Nginx et Cloudflare.

Mais qu’en est-il des navigateurs côté client ?

Chrome à partir de la version63 et Firefox 61 ont commencé à supporter TLS 1.3, et si votre navigateur ne le supporte pas encore, alors vous manquez les fonctionnalités de performance et de confidentialité.

tls-13-support-matrix

Activation de TLS 1.3 dans Chrome

  • Lancez Chrome
  • Tapez ce qui suit dans la barre d’adresse et appuyez sur Entrée
chrome://flags/#tls13-variant

Assurez-vous qu’il n’est pas désactivé. Vous pouvez sélectionner Défaut ou Activé.

chrome-tls-13

  • Relancez Chrome pour que les paramètres soient pris en compte

Activation de TLS 1.3 dans Firefox

  • Lancez Firefox
  • Tapez about:config dans la barre d’adresse et appuyez sur Entrée
  • Commencez à taper tls.version dans une recherche, et vous devriez voir ce qui suit

firefox-tls-13

  • Assurez-vous que la valeur de security.tls.version.max est 4
  • Si ce n’est pas le cas, double-cliquez dessus pour la modifier à 4.

Activation de TLS 1.3 dans Safari

  • Ouvrez le terminal et devenez root

sudo su - root

  • Tapez la commande suivante et appuyez sur Entrée
defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
  • Relancez Safari pour profiter des avantages.

Test du navigateur pour TLS 1.3

Comment vous assurer que votre navigateur prend en charge la dernière version de TLS ? Il existe quelques outils que vous pouvez utiliser.

Il vous suffit de consulter la page suivante pour le tester.

Browser experience security check by Cloudflare – voici à quoi ressemble un résultat lorsqu’un navigateur le prend en charge.

browser-check

How’s My SSL – vérifiez la compatibilité du protocole SSL/TLS, la prise en charge des vulnérabilités connues.

hows-my-ssl

J’espère que ces instructions rapides vous aideront à activer la dernière version de TLS 1.3 dans Chrome et Firefox.