Poniższy przewodnik zawiera instrukcje dotyczące włączania obsługi TLS 1.3 (Transport Layer Security) w Mozilla Firefox i Google Chrome.
Transport Layer Security, krótki TLS, to protokół kryptograficzny służący do bezpiecznej komunikacji przez sieć komputerową. Obecna wersja TLS to 1.2, natomiast TLS 1.3 jest dostępna jako wersja ostateczna.
TLS 1.3 jest oparty na TLS 1.2, ale oferuje znaczną poprawę bezpieczeństwa i prywatności w stosunku do protokołu, który przeglądarki domyślnie obsługują obecnie.
Chociaż lista wszystkich ulepszeń byłaby zbyt daleko, można sprawdzić wpis Wikipedii w TLS 1.3, ale usuwa ona obsługę niektórych funkcji skrótu kryptograficznego i nazwanych krzywych eliptycznych, zabrania korzystania z niepewnych negocjacji SSL lub RC4 lub obsługuje nowy szyfr strumieniowy, protokoły wymiany kluczy lub algorytmy podpisu cyfrowego. Jest także szybszy niż TLS 1.2, zmniejszając liczbę lotów w obie strony do 1 w porównaniu do TLS 1.2 z 2 podróżami w obie strony.
Włącz obsługę TLS 1.3 w Firefox i Chrome
Zarówno Firefox, jak i Chrome obsługują TLS 1.3, ale wersja Transport Layer Security nie jest domyślnie włączona. Główną przyczyną tego jest prawdopodobnie to, że wciąż jest dostępna tylko w wersji roboczej.
Aktualizacja : Ostateczna wersja TLS 1.3 została opublikowana.
Testowanie możliwości TLS przeglądarki
Jedną z pierwszych rzeczy, które możesz chcieć zrobić, jest sprawdzenie, które protokoły TLS i SSL są obsługiwane przez Twoją przeglądarkę.
Jedną z lepszych opcji testowania możliwości jest odwiedzenie Laboratorium SSL, a tam jest strona „Mój klient”, która sprawdza możliwości przeglądarki.
Ujawnia wszystkie protokoły obsługiwane przez przeglądarkę, sprawdza, czy przeglądarka jest podatna na niektóre znane ataki, wyświetla listę obsługiwanych pakietów szyfrów, szczegóły protokołu oraz sposób, w jaki przeglądarka obsługuje mieszane treści.
Jeśli uruchomisz teraz test przy użyciu przeglądarki Chrome lub Firefox Stable, obok TLS 1.3 pojawi się „nie”
Włącz TLS 1.3 w przeglądarce Firefox
Wszystkie najnowsze wersje Mozilla Firefox już obsługują TLS 1.3. Użytkownicy musieli wcześniej skonfigurować maksymalną obsługiwaną wersję na about: config, aby dodać obsługę, ale nie jest to już konieczne.
Mimo to oto sposób, aby upewnić się, że TLS 1.3 jest obsługiwany:
- Załaduj about: config w pasku adresu Firefox. Potwierdź, że będziesz ostrożny, jeśli wyświetlony zostanie ekran ostrzegawczy. Zostanie otwarty edytor konfiguracji przeglądarki Firefox.
- Wyszukaj security.tls.version.max
- Zmień wartość preferencji na 4, klikając ją dwukrotnie.
Włącz TLS 1.3 w Chrome
Google Chrome domyślnie obsługuje również TLS 1.3. Google ostatnio zmieniło flagę obsługującą TLS. Obecnie można wybierać lub wyłączać tylko różne wersje TLS.
Jest prawdopodobne, że Google usunie tę opcję w najbliższej przyszłości, kiedy uruchomi obsługę ostatecznej wersji TLS 1.3
Pamiętaj, że niektóre przeglądarki oparte na Chromium, takie jak Vivaldi, obsługują tę samą flagę. Możesz zastosować zmianę również w tych przeglądarkach.
- Załaduj chrome: // flags / w pasku adresu przeglądarki. Spowoduje to otwarcie strony eksperymentów przeglądarki internetowej.
- Znajdź włączoną maksymalną wersję TLS. Możesz także kliknąć ten link bezpośrednio: chrome: // flags / # tls13-variant
- Możesz ustawić tę funkcję na wyłączoną lub wybrać jedną z obsługiwanych wersji.
- Uruchom ponownie przeglądarkę internetową.
Końcowe słowa
Niektóre witryny, na przykład Cloudflare, już obsługują TLS 1.3. Klienci Cloudflare mogą włączyć protokół TLS 1.3 w swoich witrynach, aby „poprawić zarówno szybkość, jak i bezpieczeństwo użytkowników Internetu na całym świecie”.
