Tester TLS 1.3 avec Firefox

HTTPS n’est qu’un nom générique pour désigner le chiffrement du protocole HTTP grâce à TLS (anciennement SSL). TLS est disponible aujourd’hui en production sous sa version 1.2, mais la nouvelle version du protocole arrive.

TLS 1.3 est disponible depuis peu sous Firefox Nightly. Nightly est une version de test de Firefox qui inclut plein de fonctionnalités en alpha et bêta test.
Pour télécharger Firefox Nightly c’est ici : En anglais https://nightly.mozilla.org/
En Français : https://nightly.mozfr.org/

about-nightly.png
Une fois Nightly téléchargé, vérifiez les paramètres de Firefox dans about:config

firefox_tls13.png
Il faut passer la valeur security.tls.version.max à 4.
En effet Firefox compte les versions de TLS comme suit :
0: SSLv3
1: TLSv1.0
2: TLSv1.1
3: TLSv1.2
4: TLSv1.3

Une fois ceci fait, vous pourrez tester TLSv1.3 sur un site mis à disposition par CloudFlare. https://tls13.cloudflare.com
Si vous voyez ceci, c’est que ça ne fonctionne pas. tls-cloudflare-error.png
Si ça fonctionne vous tomberez sur la page d’accueil de Cloudflare.

tls-cloudflare-ok.png
Il y a également ce test mis à disposition par Mozilla :

Je vous rappelle que TLS 1.3 est encore expérimental et n’est pas encore disponible sur les serveurs web les plus courants que sont Nginx et Apache2.
En attendant que ce protocole se démocratise, vous pouvez militer pour qu’un maximum de sites activent HTTPS et supportent TLS1.2, comme l’explique Aeris dans sa conférence sur HTTPS.

Haut de page