Un guide étape par étape pour activer la dernière version du protocole TLS 1.3 et la tester.
Avant de passer à la procédure de mise en œuvre, examinons ce qu'est TLS 1.3, en quoi il diffère de la version 1.2, son histoire et sa compatibilité.
Qu'est-ce que TLS 1.3 ?
TLS (transport layer security) 1.3 est basé sur les spécifications 1.2 existantes. Il s'agit de la dernière version du protocole TLS, qui vise à améliorer les performances et la sécurité.
Pour en savoir plus, consultez cet article de Filippo.
Jetons un coup d'œil à l'histoire du protocole TLS.

Le protocole TLS peut être activé sur les serveurs web, les CDN, les équilibreurs de charge et les périphériques de réseau.
Compatibilité des navigateurs avec TLS 1.3
La version 1.3 n'est pas encore prise en charge par tous les navigateurs. Actuellement, elle ne fonctionne qu'avec les dernières versions de Chrome, Firefox, Opera et iOS Safari. Si vous souhaitez la mettre en œuvre dès qu'elle sera prise en charge par tous les navigateurs, ajoutez-la à vos favoris. Page CanIUse. Étant donné qu'il s'agit encore d'un stade précoce, vous pouvez activer la version 1.3 ainsi que les anciennes versions 1.2 et 1.1.
Découvrez comment l'activer dans le navigateur.
Voici l'analyse TLS pour Geekflare. Comme vous pouvez le voir, plus de 70% des requêtes utilisent TLS 1.3.

Activer TLS 1.3 dans Nginx
TLS 1.3 est pris en charge à partir de Version Nginx 1.13. Si vous utilisez l'ancienne version, vous devez d'abord la mettre à jour.
Je suppose que vous avez Nginx 1.13+.
- Se connecter au serveur Nginx
- Faites une copie de sauvegarde de
nginx.conf
fichier - Modifier
nginx.conf
en utilisantvi
ou votre éditeur préféré
La configuration par défaut des paramètres SSL devrait ressembler à ceci
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- Ajouter
TLSv1.3
à la fin de la ligne, ce qui donne le résultat suivant
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
Remarque : la configuration ci-dessus permet d'utiliser TLS 1/1.1/1.2/1.3. Si vous souhaitez activer la version sécurisée TLS 1.2/1.3, votre configuration doit ressembler à ceci.
ssl_protocols TLSv1.2 TLSv1.3;
- Redémarrer Nginx
service nginx restart
C'est facile. N'est-ce pas ?
Activer TLS 1.3 dans Apache
À partir de la version 2.4.38 d'Apache HTTP, vous pouvez bénéficier de TLS 1.3. Si vous utilisez encore l'ancienne version, vous devez d'abord penser à la mettre à jour.
La configuration est facile et similaire à la façon dont vous activez le protocole TLS 1.2 ou 1.1.
Jetons un coup d'œil...
- Se connecter au serveur HTTP Apache et faire une sauvegarde ou
ssl.conf
ou à l'endroit où vous avez configuré SSL - Localiser
SSLProtocol
et ajouter+TLSv1.3
à la fin de la ligne
Ex : les éléments suivants autoriseraient TLS 1.2 et TLS 1.3
SSLProtocol -all +TLSv1.2 +TLSv1.3
- Enregistrez le fichier et redémarrez Apache HTTP
Cloudflare
L'un des premiers fournisseurs de CDN à mettre en œuvre la prise en charge de TLS 1.3. Cloudflare l'active par défaut pour tous les sites web.
Cependant, si vous avez besoin de désactiver ou de vérifier, voici comment vous pouvez le faire.
- Se connecter à Cloudflare
- Aller dans l'onglet SSL/TLS >> Certificats Edge
- Faites défiler la page un peu plus bas, et vous verrez l'option TLS 1.3

Quelles autres plateformes supportent TLS 1.3 ?
Je connais le CDN suivant.
- CDN 77 - Récemment, ils ont annoncé qu'ils soutiendraient certains de leurs POP (points de présence).
- AKAMAI - AKAMAI a activé la version bêta sur l'ensemble du réseau.
Comment vérifier que le site utilise TLS 1.3 ?
Une fois que vous avez mis en place un serveur web ou un CDN, vous devez vous assurer que votre site utilise le protocole TLS 1.3.
Il y a plusieurs façons de le tester.
Test TLS de Geekflare - pour connaître rapidement la version de TLS prise en charge.

SSL Labs - entrez votre URL HTTPS et faites défiler la page des résultats du test.

Vous verrez que tous les protocoles sont activés.
Google Chrome - si vous l'activez sur des sites intranet, vous pouvez le tester directement à partir du navigateur Chrome.
- Lancer Chrome
- Outils ouverts pour les développeurs
- Aller dans l'onglet Sécurité
- Accéder à l'URL HTTPS
- Dans la partie gauche, sélectionnez l'origine principale pour voir les protocole

Et voilà !
Étant donné que TLS 1.3 est encore nouveau, vous pouvez l'implémenter sur votre site web, mais n'oubliez pas de garder l'ancienne version activée. L'activation de TLS 1.1 et 1.2 permettra au client (navigateur) de se connecter via d'autres versions du protocole si elles ne sont pas compatibles avec la version 1.3.
J'espère que cela vous donnera une idée de la façon de mettre en œuvre le dernier protocole TLS afin d'offrir de meilleures conditions de travail. sécurité du site web.