SpeedIQInternet · VPN · Vie privée
← Retour au Blog
Privacy & Security

Comprendre l'empreinte TLS : ce que révèlent JA3 et JA4 sur votre navigateur

Comprendre l'empreinte TLS : ce que révèlent JA3 et JA4 sur votre navigateur

28. mai 2026Catégorie Privacy & Security3 min de lecture
Comprendre l'empreinte TLS : ce que révèlent JA3 et JA4 sur votre navigateur

Qu'est-ce qu'une empreinte TLS ?

Chaque fois que votre navigateur se connecte à un site web via HTTPS, cela commence par une poignée de main TLS — un processus de négociation où votre navigateur et le serveur s'accordent sur les paramètres de chiffrement. Pendant cette poignée de main, votre navigateur envoie un message ClientHello qui liste ses suites de chiffrement prises en charge, ses extensions TLS et d'autres capacités dans un ordre spécifique. Cette combinaison de valeurs constitue votre empreinte TLS. Pour une vue d'ensemble stratégique de la place du TLS dans le paysage plus large de l'empreinte numérique, consultez notre guide complet sur l'empreinte numérique des navigateurs.

L'empreinte TLS possède une caractéristique particulièrement puissante : elle se produit au niveau du réseau, avant que toute protection de la vie privée au niveau applicatif (comme les VPN, les proxys ou les paramètres de confidentialité du navigateur) ne puisse intervenir.

JA3 : La méthode standard d'empreinte TLS

JA3 est un algorithme d'empreinte TLS largement utilisé, développé par des chercheurs de Salesforce en 2017. Il crée un hachage MD5 à partir de cinq champs du message ClientHello : le numéro de version TLS, les suites de chiffrement, les extensions TLS, les courbes elliptiques et les formats de points de courbe elliptique.

Tous les utilisateurs de Chrome 124 sur Windows produisent le même hachage JA3. Cela rend JA3 particulièrement utile pour identifier les types de navigateurs et détecter le trafic anormal plutôt que pour suivre des utilisateurs individuels.

JA4 : L'évolution moderne

JA4 est une méthode d'empreinte TLS de nouvelle génération développée en 2023. Améliorations clés par rapport à JA3 :

  • Suites de chiffrement triées : Rend l'empreinte stable malgré les mises à jour des bibliothèques TLS.
  • Gestion de l'extension ALPN : Identifie le protocole d'application en cours de négociation (HTTP/1.1, HTTP/2, HTTP/3).
  • Format lisible par l'humain : Partiellement lisible sans nécessiter de table de correspondance.

Qui utilise l'empreinte TLS ?

CDN et protection contre les DDoS

Cloudflare, Akamai et Fastly utilisent l'empreinte TLS pour distinguer les navigateurs légitimes des bots. Une requête prétendant être Chrome 124 mais présentant une empreinte TLS différente provient probablement d'un outil automatisé.

Surveillance du réseau

Étant donné que le ClientHello n'est pas chiffré, les FAI et les systèmes de surveillance gouvernementaux peuvent analyser toutes les connexions TLS sur leur réseau sans avoir à déchiffrer le trafic.

En quoi l'empreinte TLS diffère-t-elle de l'empreinte numérique du navigateur ?

L'empreinte numérique du navigateur se produit au niveau applicatif — via JavaScript exécuté dans votre navigateur. L'empreinte TLS se produit au niveau du réseau, avant que le code applicatif de votre navigateur ne s'exécute. Elle ne peut pas être bloquée par des extensions de navigateur, des paramètres de confidentialité ou des restrictions JavaScript. Même le navigateur Tor possède une empreinte TLS. Même un VPN ne modifie pas votre empreinte TLS.

Résumé

L'empreinte TLS capture la signature unique de votre navigateur à partir de la poignée de main TLS — avant que tout chiffrement ne soit établi. JA3 et JA4 sont les méthodes standard, largement utilisées dans les outils de sécurité, la détection de bots et la surveillance du réseau. Contrairement à l'empreinte numérique du navigateur, l'empreinte TLS ne peut pas être bloquée par les paramètres ou les extensions du navigateur.

Faisant partie du réseau Vatha.