L'audit TLSv1.3 est activé pour vos services

  • Blog
  • L'audit TLSv1.3 est activé pour vos services

Expérience en matière de fiabilité du site

Voir les catégories

L'audit TLSv1.3 est activé pour vos services

2 min de lecture

Table des Matières

Qu'est-ce que TLSv1.3 #

TLSv1.3, Sécurité de la couche de transport version 1.3, est la version la plus récente et la plus sécurisée du protocole TLS, essentiel à la protection des communications Internet. Il apporte des améliorations notables en termes de sécurité et d'efficacité, en offrant des algorithmes de cryptage plus puissants, une confidentialité parfaite et des processus de prise de contact rationalisés. En simplifiant les suites de chiffrement et en éliminant les vulnérabilités trouvées dans les versions précédentes, TLSv1.3 améliore la protection contre diverses cybermenaces et garantit la confidentialité, l'intégrité et l'authenticité des données transmises sur Internet.

De plus, TLSv1.3 réduit les temps d'établissement de connexion, améliore les performances et renforce les politiques de sécurité. Il applique le secret de transfert par défaut, protège contre les attaques de rétrogradation et est compatible avec les anciennes versions de TLS et SSL. En conséquence, TLSv1.3 est devenu le choix privilégié pour sécuriser la navigation Web, la messagerie électronique et les services en ligne, faisant d'Internet un espace plus sûr et plus efficace pour les utilisateurs et les organisations.

Auditer TLSv1.3 pour nos services depuis l'équilibreur de charge #

As RELIANOID ADC Load Balancer est basé sur Linux, nous pouvons profiter du openssl commande qui est un outil si puissant pour le débogage SSL. Avec la ligne de commande ci-dessous, nous pouvons exécuter une connexion client SSL à notre service local (en utilisant le VIP et le port du service de la ferme) pour garantir que nos services sont publiés à l'aide du protocole TLSv1.3.

root@noid-ee-01~# openssl s_client -tls1_3 -connecter :

[...] Un nouveau ticket de session post-handshake est arrivé : SSL-Session :
Protocole : TLSv1.3
Chiffre : TLS_AES_256_GCM_SHA384 [...]

Une fois exécuté, vérifiez simplement que le protocole utilisé est défini sur TLSv1.3 .

En outre, cette commande peut être exécutée sur nos backends ou sur de vrais serveurs en modifiant simplement l'adresse IP et le port. Cela garantira que nos serveurs backends SSL sont également bien configurés, en particulier si le service virtuel d'équilibrage de charge est configuré en mode couche 4, de sorte que la négociation SSL soit effectuée entre le client et les serveurs réels.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs