ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

TLS-13

TLS 1.3. La RFC 8446 qui publie en 2018 la version moderne, simplifiée et plus sûre de TLS.

Définition

TLS 1.3 est la version actuelle du protocole Transport Layer Security, publiée en RFC 8446 en août 2018. Elle remplace les TLS 1.0, 1.1 et 1.2, supprime les algorithmes obsolètes (RC4, 3DES, SHA-1, RSA-PKCS1v1.5), impose la Perfect Forward Secrecy, divise par deux le nombre de round-trips du handshake (1-RTT, voire 0-RTT en reprise de session). Elle est exigée par AS4 PEPPOL et par la plupart des hubs EDI modernes.

Origine

TLS 1.3 a été standardisée par l'IETF tls WG, présidé par Sean Turner, après 4 ans de travail entre 2014 et 2018. Elle a été déployée massivement à partir de 2019 dans Chrome, Firefox, OpenSSL 1.1.1, BoringSSL, NSS. PEPPOL a rendu TLS 1.3 obligatoire dans ses spécifications AS4 2024. eIDAS 2 et la directive NIS 2 imposent TLS 1.2 minimum et TLS 1.3 recommandé pour les flux réglementés.

Exemple en contexte

Un handshake TLS 1.3 mutual entre deux Access Points PEPPOL prend typiquement 1 RTT : le client envoie ClientHello + key_share, le serveur répond ServerHello + EncryptedExtensions + Certificate + CertificateVerify + Finished, et le client conclut par Finished. Les certificats client et serveur sont vérifiés, l'OCSP est stapled, et le chiffrement bascule en AES-256-GCM en moins de 100 ms.

Termes liés

  • mTLS — l'authentification mutuelle au-dessus de TLS 1.3.
  • X.509 — le format de certificat échangé pendant le handshake.
  • HTTP/2 — le protocole applicatif qui tourne typiquement au-dessus de TLS 1.3.

Dernière mise à jour: 14 mai 2026