L'embarqué > Logiciel > Middleware > Sécurité : le protocole TLS 1.3 dispose déjà d’une version commerciale signée WolfSSL

Sécurité : le protocole TLS 1.3 dispose déjà d’une version commerciale signée WolfSSL

Publié le 20 septembre 2018 à 10:41 par François Gauthier        Middleware wolfSSL

TLS 1.3 WolfSSL

Approuvée par l'IETF (Internet Engineering Task Force) en mars 2018, la norme de sécurité TLS 1.3, successeur du SSL (Secure Sockets Layer) connu pour ses nombreuses failles, est un protocole de sécurisation des échanges sur Internet qui fonctionne selon un mode client-serveur et qui permet d’atteindre des objectifs de sécurité élevés (authentification du serveur, confidentialité des données échangées via des sessions chiffrées, mise en œuvre des technologies de cryptographie dernier cri comme ChaCha20, Poly1305, Ed25519, intégrité des données échangées, etc.).

Au-delà, ce protocole se distingue par une amélioration significative des performances en diminuant les temps de latence de connexion jusqu’à 30% par rapport aux technologies précédentes, en réduisant notamment le nombre d'allers-retours entre le client et le serveur (lors du processus de handshake).

La société américaine wolfSSL, spécialiste des protocoles TLS en open source, propose désormais ce qu’elle estime être la première version professionnelle de la technologie TLS 1.3, disponible sous deux modèles de licence : open source (sous licence GPLv2) et commerciale. Avec en ligne de mire la sécurisation des communications entre applications, plateformes et/ou systèmes embarqués connectés.

A noter que les entreprises qui souhaitent intégrer la pile de protocoles TLS 1.3 de wolfSSL, avec une prise en charge côtés client et serveur dans leurs applications ou d’autres logiciels commerciaux destinés à la redistribution, doivent obtenir une licence commerciale.

 

Sur le même sujet