TLS 1.3 est le dernier protocole de sécurité qui améliore TLS 1.2 en termes de sécurité et de performance. TLS 1.3 n’est pas encore largement utilisé mais certains sites web et serveurs web supportent le protocole TLS 1.3.

Si TLS 1.3 est activé dans votre navigateur ou dans le système d’exploitation, les sites web et les applications qui prennent en charge cette version s’ouvriront avec TLS 1.3, ce qui augmentera la sécurité globale du système et améliorera également l’expérience de performance globale.

Dans cet article, nous verrons comment activer ou désactiver TLS 1.3 dans Windows 10. Nous aborderons également l’activation de TLS 1.3 dans les navigateurs les plus populaires, notamment Google Chrome, Microsoft Edge et Mozilla Firefox.

SSL (1, 2, 3) vs TLS (1.1, 1.2) vs TLS 1.3

Le protocole SSL (Secure Socket Layer) a été développé par Netscape pour sécuriser la communication entre le site web et le navigateur. Il a évolué avec les versions 2 et 3.

Lorsque la norme s’est étendue, elle a été baptisée TLS, mais la technologie de base reste essentiellement la même.

À chaque mise à jour de la version, TLS ajoute de nouvelles fonctions de sécurité et améliore ses performances. TLS 1.2 est le protocole le plus largement utilisé qui est également considéré comme sûr, tandis que TLS 1.0 et TLS 1.1 ne sont pas considérés comme sûrs.

Voici quelques-unes des caractéristiques que vous trouverez dans TLS 1.3 :

  • Nouveaux codes de sécurité: TLS 1.3 utilise de nouveaux codes de sécurité et n’est pas compatible avec les anciens.
  • Suppression de la faible sécurité: Le cryptage de sécurité faible a été supprimé et ne fonctionnera pas avec TLS 1.3, par exemple, MD5, RC4, etc.
  • Vitesse: TLS 1.3 accélère la communication client/serveur en réduisant le nombre de voyages de connexion nécessaires à la négociation.
  • Aucun contrôle: Le logiciel d’organisation et de surveillance ne pourra pas surveiller les connexions sécurisées utilisant TLS 1.3. C’est une préoccupation majeure pour les organisations et un soulagement pour les utilisateurs.

Activer TLS 1.3 dans Windows 10 (pour l’ensemble du système)

TLS 1.3 n’est pas activé par défaut dans Windows 10. Si vous utilisez des applications réseau qui nécessitent ou supportent TLS 1.3, vous devez activer TLS 1.3 dans Windows 10. Vous pouvez utiliser le fichier reg et l’exécuter sur votre système pour activer TLS 1.3 dans Windows 10.

Comment activer ou désactiver TLS 1.3 dans Windows 10 1 Activer TLS 1.3.reg

Vous avez maintenant apporté les modifications nécessaires au registre du système pour permettre l’utilisation de TLS 1.3 dans l’ensemble du système.

Si vous souhaitez désactiver TLS 1.3, vous pouvez exécuter le fichier de registre suivant :

Comment activer ou désactiver TLS 1.3 dans Windows 10 1 Désactiver TLS 1.3.reg 

Activer TLS 1.3 sur Microsoft Edge et Internet Explorer

Comme TLS 1.3 est désactivé par défaut, il doit être activé manuellement pour chaque navigateur. Actuellement, Internet Explorer 11 et Edge ne supportent pas TLS 1.3 mais seront supportés dans les prochaines mises à jour à venir, selon les sources de Programme Microsoft Insider.

Si vous souhaitez activer la version expérimentale, suivez les étapes ci-dessous pour l’activer sur Microsoft Edge ainsi que sur Internet Explorer.

  1. Tapez inetcpl.cpl dans Exécuter et presse Entrée.
  2. Dans Propriétés Internet, allez à l’onglet Avancé et faites défiler jusqu’en bas. Cochez la case située à côté de Utiliser TLS 1.3.
    activer tls edge
  3. Cliquez sur Appliquer et Ok. Redémarrez votre ordinateur pour que les changements prennent effet.

Le navigateur Edge peut désormais être utilisé pour se connecter à tout site web ou serveur fonctionnant sous TLS 1.3. Cette configuration s’effectue également sur Internet Explorer simultanément aussi.

Vous pouvez également désactiver TLS 1.3, ou toute autre version, en naviguant sur le Propriétés de l’Internet et en décochant les cases correspondantes.

Activer TLS 1.3 sur Google Chrome

Dans le cas de Google ChromePour que TLS 1.3 puisse fonctionner, un drapeau doit être activé.

  1. Écrivez ce qui suit dans la barre d’adresse de Google Chrome :
    chrome://flags
  2. Recherchez TLS dans la barre de recherche.
    recherche chrome tls
  3. Dans le menu déroulant à droite de TLS 1.3 Sélectionnez Enabled.
    tls 1 3 durcissement
  4. Cliquez maintenant sur Relaunch au bas de la page.

Cela va maintenant relancer Chrome avec les nouveaux paramètres appliqués, et TLS 1.3 sera maintenant activé.

Si vous avez besoin de désactiver TLS 1.3 sur Google Chrome, il vous suffit d’aller sur la page chrome://flags et sélectionnez Disabled dans le menu déroulant.

Activer TLS 1.3 sur Mozilla Firefox

Mozilla Firefox a également une façon unique d’exécuter TLS 1.3.

  1. Saisissez les informations suivantes dans la barre d’adresse de Firefox :
    about:config
  2. Si l’on vous présente la page Procéder avec prudence, cliquez sur Acceptez le risque et poursuivre.
    firefox procéder avec prudence
  3. Il y aura une barre de recherche en haut de la page. Entrez les données suivantes :
    security.tls.version.max
  4. Maintenant, double-cliquez sur le sécurité.tls.version.max et changer la valeur en 4.
    firefox changer la valeur tls
  5. Relancez le navigateur et vous devriez maintenant avoir TLS 1.3 fonctionnant sur Mozilla Firefox.

Si vous souhaitez revenir aux paramètres, il vous suffit de modifier la valeur de sécurité.tls.version.max à 3 et de relancer le navigateur.

Comment puis-je vérifier si TLS 1.3 est activé ?

Si vous avez encore des doutes sur le fonctionnement de TLS 1.3, vous pouvez naviguer vers la page fournie par Eclat des nuages à vérifier si TLS 1.3 est activé ou non. Il effectue un balayage rapide et vous donne quelques détails sur le navigateur que vous utilisez actuellement.

Un autre site web utile est Qualys par Laboratoires SSL pour vérifier le TLS 1.3.

Mot de la fin

Microsoft prévoit d’activer TLS 1.3 par défaut sur toutes les versions de Windows 10 après la version 2004.

Veuillez noter que Microsoft Edge Legacy et Internet Explorer ne prendront pas en charge TLS 1.3. Vous devrez mettre votre navigateur à niveau vers le navigateur Edge basé sur Chromium afin d’aller de l’avant avec la sécurité et des performances accrues.

Microsoft avait également prévu de désactiver par défaut les versions 1.1 et 1.2 de TLS sur les nouvelles versions, mais la pandémie mondiale les a contraints à reporter cette opération au printemps 2021.