Auteur Sujet: TLS 1.3 arrive... (Lu 22107 fois)

vivien · « **le:** 26 mars 2018 à 20:31:55 »

Le protocole TLS 1.3 approuvé par l'IETF

Cette version promet une sécurité plus robuste et de meilleures performances

L'IETF (Internet Engineering Task Force), l'organisme d'élaboration des standards Internet, vient d'approuver la norme de sécurité TLS 1.3. Rappelons que comme son prédécesseur SSL (Secure Sockets Layer), TLS (Transport Layer Security) est un protocole de sécurisation des échanges sur Internet. Il fonctionne suivant un mode client-serveur et permet de satisfaire à un certain nombre d'objectifs de sécurité. Parmi ceux-ci, on note l'authentification du serveur, la confidentialité des données échangées (ou session chiffrée) et l'intégrité des données échangées. De manière optionnelle, il permet aussi l'authentification du client, même si dans la réalité celle-ci est souvent assurée par le serveur.

Les protocoles de sécurisation des échanges sur Internet sont très largement utilisés, étant donné que leur mise en œuvre est facilitée par le fait que les protocoles de la couche application, comme HTTP, n'ont pas à être profondèment modifiés pour utiliser une connexion sécurisée, mais ils sont seulement implèmentés au-dessus des premiers (TLS ou SSL). Le protocole HTTP sécurisé (HTTPS) est par exemple une simple combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. Mais SSL est banni depuis 2014 à cause de nombreuses failles de sécurité qui ont montré ses faiblesses.

TLS 1.3, qui devrait être à présent la version recommandée, vient d'être approuvé après 4 ans de travail et 28 drafts. Le nouveau protocole renforce encore la sécurisation des échanges et promet de meilleures performances que les autres versions de TLS. L'un des principaux changements est que TLS 1.3 abandonne les algorithmes de chiffrement et de hachage obsolètes, tels que MD5 et SHA-224, pour des alternatives plus sécurisées comme ChaCha20, Poly1305, Ed25519, x448 et x25519.

« TLS 1.3 représente un bond en avant significatif pour la sécurité », explique Cloudfare dont les ingénieurs ont participé au développement du protocole. « TLS 1.3 supprime toutes les primitives et les fonctionnalités qui ont contribué à une configuration faible et permis les vulnérabilités courantes telles que DROWN, Vaudenay, Lucky 13, POODLE, SLOTH, CRIME et bien d'autres. Des fonctionnalités supplèmentaires ont été ajoutées pour améliorer la sécurité et la robustesse du protocole. » Cette version offre en effet une protection contre les attaques de type « downgrade » par lesquelles un attaquant incite un serveur à utiliser une ancienne version du protocole ayant des vulnérabilités connues.

Sans se limiter à la sécurité, le nouveau protocole met également un accent sur la performance. « TLS 1.3 représente un tournant décisif pour les performances HTTPS », estime Cloudfare. Il diminue en effet la latence de connexion en réduisant le nombre d'allers-retours entre le client et le serveur.

Parmi les principales nouveautés, on peut encore citer des fonctionnalités telles que TLS False Start et Zero Round Trip Time (0-RTT) qui sont censées réduire le temps de connexion à des hôtes avec lesquels le client a déjà communiqué. Elles permettent donc d'avoir une expérience Web plus rapide et plus fluide pour les sites Web que vous visitez régulièrement.

Source : Developpez.com, le 26 mars 2018, par Michael Guilloux, Chroniqueur Actualités.

Edit : Premières implémentations des version de SSL / TLS :

Statistique du déploiement de TLS 1.3 sur Internet :

Edit : Support par navigateur web
- Firefox : version 60 du 9 mai 2018 cf Firefox 60 release notes
- Chrome : version 70 du 16 octobre 2018
- Vivaldi : version 2.1 du 24 octobre 2018
- Opera : version 57 du 28 novembre 2018
- Samsung Internet : version 10.1 du 8 septembre 2019
- iOS : iOS 12.2 du 25 mars 2019
- Safari : Safari sur macOS Mojave 10.14.4 du 25 mars 2019 (ce n'est pas la version de Safari qui importe, mais la version du système d’exploitation)
- Edge : version 79 du 15 janvier 2020

vivien · « **Réponse #1 le:** 26 mars 2018 à 21:36:07 »

Fonctionnalités supprimées de TLS 1.3 :
- Static RSA handshake
- CBC MtE modes (Dans ce mode, on applique sur chaque bloc un ‘OU exclusif’ avec le chiffrement du bloc précédent avant qu’il soit lui-même chiffré)
- RC4 (algorithme de chiffrement en continu conçu en 1987)
- MD5 (fonction de hachage cryptographique inventée en 1991)
- SHA1 (fonction de hachage cryptographique conu par la NSA en 1995)
- Compression (Permet d'activer la compression au niveau SSL. L'activation de la compression est à l'origine de problèmes de sécurité dans la plupart des configurations: l'attaque nommée CRIME)
- Renegotiation (permet une attaque Man-In-The-Middle)

Fonctions ajoutées à TLS 1.3 :
- Full handshake signature
- Downgrade protection (pour éviter une attaque Man-In-The-Middle qui baisse le chiffrement afin de pouvoir décoder le flux)
- Reprise abrégée avec option (EC)DHE (Échange de clés Diffie-Hellman basé sur les courbes elliptiques)
- Curve 25519 and 448 : Les algorithmes de courbe elliptique sont maintenant dans la spécification de base dans TLS 1.3

Des banques et des entreprises voulaient intégrer une porte dérobée afin de pouvoir analyser le trafic dans TLS 1.3, officiellement pour se prémunir d'attaque.
L'option n'a pas été retenue, car ce type de possibilité entraîne un risque sécurité non négligeable malgré les idées de tiers de confiance émises.

mirtouf · « **Réponse #2 le:** 28 mars 2018 à 14:20:16 »

Une porte dérobée est toujours une mauvaise idée...

Darkjeje · « **Réponse #3 le:** 10 mai 2018 à 10:47:22 »

Doit-on / peut-on activer TLS 1.3 ? Je n'ai que le 1.2 d'activé sur tes conseils et ceux de Hugues.

vivien · « **Réponse #4 le:** 10 mai 2018 à 19:00:47 »

TLS 1.3 sera activé automatiquement quand il sera disponible.

TLS 1.3 a été normalisé le 1er mars 2018 et il n'est pas encore disponible sur les distribution serveur les plus utilisées.
Les distributions qui sortiront en 2019 devaient toutes intégrer TLS 1.3

TLS 1.0 et TLS 1.1 peuvent être désactivés si tu n'as pas besoin de compatibilité avec les veilles versions d'Internet Explorer.
Je l'ai désactivé sur tous mes sites sauf lafibre.info.
J'envisage une désactivation de TLS 1.0 et 1.1 pour lafibre.info au second semestre 2018.

Darkjeje · « **Réponse #5 le:** 10 mai 2018 à 19:35:12 »

Merci pour tes précisions Vivien.

J'ai en effet désactivé TLS 1.0 et 1.1 pour ne garder que TLS 1.2, j'attendrai donc le support officiel de TLS 1.3 pour l'activer.

vivien · « **Réponse #6 le:** 10 mai 2018 à 19:44:10 »

Si tu utilises la ligne SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 TLS 1.3 sera activé automatiquement quand il sera disponible : cette configuration désactive les vieux protocoles, ce qui permet lors de l'apparition d'un nouveau qu'il soit activé automatiquement.

Note: on ne désactive pas SSLv2 qui n'est plus implèmenté

Darkjeje · « **Réponse #7 le:** 10 mai 2018 à 20:54:43 »

Ma ligne est SSLProtocol -all +TLSv1.2 ce qui limite en effet au seul protocol 1.2

vivien · « **Réponse #8 le:** 10 mai 2018 à 20:59:08 »

Ce n'est pas recommandé. Je t'invite à utiliser ma ligne.

Darkjeje · « **Réponse #9 le:** 10 mai 2018 à 22:53:42 »

Darkjeje · « **Réponse #10 le:** 12 mai 2018 à 15:40:42 »

Je ne retrouve plus dans quel fichier je dois modifier cette ligne, ni si je dois où non refaire le certificat Let's Encrypt après modification de la ligne.

vivien · « **Réponse #11 le:** 12 mai 2018 à 17:41:38 »

Avec Ubuntu, cela se trouve par défaut dans /etc/apache2/mods-available/ssl.conf

Le code par défaut avec Ubuntu 16.04 LTS :

Code: [Sélectionner]

        #   The protocols to enable.
        #   Available values: all, SSLv3, TLSv1, TLSv1.1, TLSv1.2
        #   SSL v2  is no longer supported
        SSLProtocol all -SSLv3