S’achemine-t-on vers la fin de la censure chez Amazon, Google et Microsoft avec l’arrivée de la norme de sécurité TLS 1.3 ?
Après le SSL (Secure Sockets Layer), l’IETF (Internet Engennering Task Force), organisme d’élaboration des standards internet, vient d’approuver un nouveau protocole : le TLS 1.3. Après quatre ans de travail, la version la plus optimisée du Transport Layer Security est là.
Une sécurisation TLS plus accrue des échanges et communications sur internet
Le protocole TLS fonctionne suivant le principe client-serveur. Cela permet d’abord l’authentification du serveur et de manière optionnelle l’authentification du client. Sur ce point, le TLS 1.3 permet de réaliser un chiffrage de données meilleur que celui proposé par les autres versions, le TLS 1.1 et le TLS 1.2, ce qui sécurise mieux les échanges entre utilisateurs sur le web.
Une connexion plus sécurisée et plus rapide avec les protocoles HTTP et SSL
Le nouveau protocole représente une avancée significative pour la sécurité, selon Cloudfare. En effet, avec le TLS 1.3, le protocole HTTP offre une connexion sécurisée et plus rapide. Ceci sans être substantiellement modifié. Il est simplement implémenté au-dessus du TLS 1.3. En version sécurisée, le HTTP devient donc HTTPS (le SSL a été bannit en 2014).
Une protection optimisée contre les attaques des pirates
Les attaques dites « downgrade » ont une particularité. Elles poussent le serveur à « rétrograder », c’est-à-dire à utiliser une ancienne version du protocole qu’elles utilisent. Puisque le protocole a forcément des failles déjà connues, le pirate a donc le champ libre pour s’infiltrer. Le protocole TLS 1.3, optimisé par de nouvelles fonctionnalités, permet d’éviter ce type d’attaque.
Amazon, Microsoft, Google : Adieu la censure ?
Depuis sa sortie, Google implémente le protocole TLS 1.3. Le but, c’est d’éviter les écoutes malveillantes et la falsification des requêtes DNS sur son réseau. Amazon et Microsoft le font également. Est-ce à dire que les messages libellés « tentative de connexion suspecte évitée » seront moins courant ? Avec le protocole TLS 1.3, tout porte à le croire.
L’avenir probable de la norme de sécurité TLS 1.3
Tout nouveau et sûr, pourrait-on dire, le TLS 1.3 offre certes une connexion plus sécurisée et plus rapide, en raison d’un encombrement moindre de la communication. Toutefois, une chose est certaine, au fil des années, les failles du protocole seront découvertes et, le cas échéant, exploitées par les pirates.
Un protocole du type TLS 1.4 n’est donc plus très loin.