TLS-13
TLS 1.3. La RFC 8446 qui publie en 2018 la version moderne, simplifiée et plus sûre de TLS.
Définition
TLS 1.3 est la version actuelle du protocole Transport Layer Security, publiée en RFC 8446 en août 2018. Elle remplace les TLS 1.0, 1.1 et 1.2, supprime les algorithmes obsolètes (RC4, 3DES, SHA-1, RSA-PKCS1v1.5), impose la Perfect Forward Secrecy, divise par deux le nombre de round-trips du handshake (1-RTT, voire 0-RTT en reprise de session). Elle est exigée par AS4 PEPPOL et par la plupart des hubs EDI modernes.
Origine
TLS 1.3 a été standardisée par l'IETF tls WG, présidé par Sean Turner, après 4 ans de travail entre 2014 et 2018. Elle a été déployée massivement à partir de 2019 dans Chrome, Firefox, OpenSSL 1.1.1, BoringSSL, NSS. PEPPOL a rendu TLS 1.3 obligatoire dans ses spécifications AS4 2024. eIDAS 2 et la directive NIS 2 imposent TLS 1.2 minimum et TLS 1.3 recommandé pour les flux réglementés.
Exemple en contexte
Un handshake TLS 1.3 mutual entre deux Access Points PEPPOL prend typiquement 1 RTT : le client envoie ClientHello + key_share, le serveur répond ServerHello + EncryptedExtensions + Certificate + CertificateVerify + Finished, et le client conclut par Finished. Les certificats client et serveur sont vérifiés, l'OCSP est stapled, et le chiffrement bascule en AES-256-GCM en moins de 100 ms.