TLS 1.3 - Handshake Imprimer

  • 0

Que propose TLS 1.3?

La principale amélioration par rapport à la version précédente (TLS 1.2) est une connexion initiale plus rapide. Lorsque vous vous connectez à un serveur à l'aide de TLS, vous devez d'abord échanger les clés cryptographiques utilisées pour crypter les futurs messages et négocier le protocole de cryptage à utiliser. Ce processus est appelé une poignée de main . Dans TLS 1.2, une négociation nécessite l'envoi de deux messages aller-retour au serveur: un pour établir la connexion et un pour établir une session cryptée. Avec TLS 1.3, le client inclut les données dont le serveur a besoin pour créer une session chiffrée dans son premier message. Cela permet au serveur de créer la session cryptée en une seule étape. Cela permet également de prévenir les attaques telles que POODLE , où un attaquant malveillant pourrait forcer votre navigateur à négocier un protocole moins sécurisé tel que SSL 3.0.

 

Prise de contact TLS 1.3

TLS 1.3 ajoute également une reprise de temps aller-retour nulle , ou 0-RTT. Avec 0-RTT, le serveur se souvient des clients récemment connectés. La prochaine fois que ces clients se connecteront au serveur, ils pourront immédiatement commencer à envoyer des données sans avoir à effectuer de prise de contact. Dans certains tests, 0-RTT a amélioré les vitesses de connexion de 34% .

Pour voir comment TLS 1.3 correspond à TLS 1.2, nous avons effectué plusieurs tests de performances sur un serveur Nginx prenant en charge TLS 1.3. Dans chaque instance de navigateur, nous avons effectué trois appels sur le site et répété cette étape trois fois.

 

Mesures globales

Taille de réponse totale

1,4 Ko

Taille HTML

702 B

Total des demandes

2


Pour chacune des mesures suivantes, nous affichons la valeur moyenne (en millisecondes) calculée par Sitespeed.io:

  • FirstPaint: Le temps avant que le navigateur ne commence le rendu de la page.
  • BackEndTime: temps requis pour que le serveur génère et commence à envoyer le code HTML.
  • ServerResponseTime: temps nécessaire au serveur pour envoyer la réponse.
  • PageLoadTime: temps requis pour le chargement de la page, depuis la demande initiale jusqu'à la fin du chargement dans le navigateur.

TLS 1.2

Métrique

Test 1

Test 2

Test 3

Moyenne

FirstPaint

486

424

431

447

BackEndTime

429

377

389

398

ServerResponseTime

104

95

101

100

PageLoadTime

456

401

414

426

TLS 1.3

Métrique

Test 1 (moyenne)

Test 2

Test 3

Moyenne

FirstPaint

441

433

410

428

BackEndTime

391

385

359

378

ServerResponseTime

109

94

96

100

PageLoadTime

420

414

387

407

TLS 1.3 a montré une diminution moyenne des temps de chargement des pages de 19 ms, soit 4 à 5%. Les avantages étaient principalement axés sur le chiffrement et les délais de livraison, car les temps de réponse du serveur étaient cohérents dans les deux tests. Le site de test ne supportait pas non plus le 0-RTT, ce qui aurait pu encore améliorer les performances.

 

Conclusion

TLS 1.3 offre d'importantes améliorations de sécurité et de vitesse par rapport à TLS 1.2, mais son adoption sera probablement lente. Les navigateurs et les bibliothèques de chiffrement doivent en effet le prendre en charge. 

Pour l'instant, vous pouvez vérifier si votre réseau est prêt pour TLS 1.3 en utilisant le test d'interférence de CloudFlare . Vous pouvez également vérifier si votre navigateur est compatible TLS 1.3 en utilisant le test client SSL de Qualys. Si la zone des fonctionnalités du protocole affiche TLS 1.3 en vert, vous êtes prêt. Vous pouvez également activer TLS 1.2 sur vos serveurs aux côtés de TLS 1.3, et les clients qui ne prennent pas en charge la dernière version reviendront à une version compatible.


Cette réponse était-elle pertinente?

« Retour