Pourquoi TLS 1.3 n'est-il pas encore disponible ?

Traduction de : Bulletproof TLS Newsletter #33

Le déploiement de TLS 1.3 est actuellement bloqué par des périphériques middlebox défectueux. En théorie, le protocole a est prêt ; la dernière version 21 de TLS 1.3 a été publiée en juillet, et elle est dans l’état « Last Call » depuis un certain temps.

Comme le rapporte Eric Rescorla dans le groupe de travail TLS, un nombre important d’échecs de connexion ont été observés dans les expériences menées par Google et Firefox. La source des défaillances semble être des middleboxes qui analysent le trafic et bloquent les paquets qui ne ressemblent pas à des messages de protocole connus.

Les détails sont limités à ce stade, et aucun fournisseur n’ a été nommé. Le seul cas connu d’un fournisseur échouant à traiter du TLS 1.3 est un bogue dans les dispositifs de Blue Coat, comme mentionné dans le bulletin de janvier.

Cependant, il semble que le fait de modifier légèrement TLS 1.3 de manière à ce qu’il ressemble davantage à TLS 1.2 pourrait permettre de ramener le taux d’échec à un niveau acceptable. En quoi consistent ces changements n’est pas clair, car ils n’ont pas encore été discutés en public.

Une fois de plus, il semble que des périphériques défectueux rendent difficile le déploiement d’un nouveau protocole. Ce n’est pas nouveau. Le déploiement des versions antérieures de TLS a été sérieusement entravé par l’intolérance aux nouvelles des versions. Les solutions de repli implémentés par les navigateurs dans le passé ont par la suite conduit à des vulnérabilités de sécurité comme POODLE. Dans TLS 1.3, un nouveau mécanisme de négociation de version a été mis en place, et le mécanisme GREASE a été introduit pour prévenir de telles problèmes à l’avenir.