Ultrawaves.fr - Tag - tls1.32024-03-21T13:58:15+00:00urn:md5:9f8e1013fb555d96bb9a018f5cf76022DotclearTester TLS 1.3 avec Firefoxurn:md5:b325a06c131e3062e84ea0af74960c662016-07-12T23:33:00+02:002016-09-02T20:29:43+02:00solarusfirefoxhttpstlstls1.3<p>HTTPS n’est qu’un nom générique pour désigner le chiffrement du protocole HTTP grâce à TLS (anciennement SSL).
TLS est disponible aujourd’hui en production sous sa version 1.2, mais la nouvelle version du protocole arrive.</p> <p>TLS 1.3 est disponible depuis peu sous Firefox Nightly. Nightly est une version de test de Firefox qui inclut plein de fonctionnalités en alpha et bêta test.<br />
Pour télécharger Firefox Nightly c’est ici : En anglais <a href="https://nightly.mozilla.org/" hreflang="fr" title="Firefox Nightly">https://nightly.mozilla.org/</a>
<br />
En Français : <a href="https://nightly.mozfr.org/" hreflang="fr" title="Firefox Nightly en français">https://nightly.mozfr.org/</a>
<br />
<br />
<img src="https://ultrawaves.fr/blog/public/about-nightly.png" alt="about-nightly.png" style="display:table; margin:0 auto;" title="about-nightly.png, juil. 2016" />
<br />
Une fois Nightly téléchargé, vérifiez les paramètres de Firefox dans about:config
<br />
<br />
<a href="https://ultrawaves.fr/blog/public/firefox_tls13.png" title="firefox_tls13.png"><img src="https://ultrawaves.fr/blog/public/firefox_tls13.png" alt="firefox_tls13.png" style="display:table; margin:0 auto;" title="firefox_tls13.png, juil. 2016" /></a>
<br />
Il faut passer la valeur security.tls.version.max à 4.<br />
En effet Firefox compte les versions de TLS comme suit :
<br />
0: SSLv3<br />
1: TLSv1.0<br />
2: TLSv1.1<br />
3: TLSv1.2<br />
4: TLSv1.3<br />
<br />
Une fois ceci fait, vous pourrez tester TLSv1.3 sur un site mis à disposition par CloudFlare.
<a href="https://tls13.cloudflare.com" hreflang="en" title="TLS 1.3 by Cloudflare">https://tls13.cloudflare.com</a>
<br />
Si vous voyez ceci, c’est que ça ne fonctionne pas.
<img src="https://ultrawaves.fr/blog/public/.tls-cloudflare-error_m.png" alt="tls-cloudflare-error.png" style="display:table; margin:0 auto;" title="tls-cloudflare-error.png, juil. 2016" />
<br />
Si ça fonctionne vous tomberez sur la page d’accueil de Cloudflare.
<br />
<br />
<img src="https://ultrawaves.fr/blog/public/tls-cloudflare-ok.png" alt="tls-cloudflare-ok.png" style="display:table; margin:0 auto;" title="tls-cloudflare-ok.png, juil. 2016" />
<br />
Il y a également ce test mis à disposition par Mozilla :
<a href="https://tls13.crypto.mozilla.org/" hreflang="fr" title="TLS1.3 Test Mozilla"></a>
<br />
<br />
Je vous rappelle que TLS 1.3 est encore expérimental et n’est pas encore disponible sur les serveurs web les plus courants que sont Nginx et Apache2.<br />
En attendant que ce protocole se démocratise, vous pouvez militer pour qu’un maximum de sites activent HTTPS et supportent TLS1.2, comme l’explique Aeris dans sa <a href="https://confs.imirhil.fr/20141116_ubuntu_chiffrofete/tls.html#/3/15" hreflang="fr" title="Conférence HTTPS Imiril">conférence sur HTTPS</a>.</p>