Următorul ghid vă oferă instrucțiuni privind activarea suportului TLS 1.3 (Transport Layer Security) în Mozilla Firefox și Google Chrome.
Transport Layer Security, scurt TLS, este un protocol criptografic pentru a comunica în siguranță printr-o rețea de calculatoare. Versiunea actuală a TLS este 1.2, în timp ce TLS 1.3 este disponibil ca versiune finală.
TLS 1.3 se bazează pe TLS 1.2, dar oferă o îmbunătățire majoră a securității și confidențialității prin protocolul pe care browserele web îl acceptă în mod implicit în prezent.
Deși ar merge prea departe pentru a enumera toate îmbunătățirile, puteți verifica intrarea Wikipedia pe TLS 1.3 pentru aceasta, elimină suportul pentru unele funcții de hash criptografic și numit curbe eliptice, interzice utilizarea negocierilor nesigure SSL sau RC4 sau acceptă un criptare de flux nou, protocoale de schimb de chei sau algoritmi de semnătură digitală. De asemenea, este mai rapid decât TLS 1.2 prin reducerea numărului de deplasări dus-întors la 1 în comparație cu TLS 1.2 folosind 2 călătorii dus-întors.
Activați suportul TLS 1.3 în Firefox și Chrome
Atât Firefox cât și Chrome acceptă TLS 1.3, dar versiunea de Transport Layer Security nu este activată implicit. Principalul motiv pentru asta, probabil, este că acesta este încă disponibil numai ca schiță.
Actualizare : Versiunea finală a TLS 1.3 a fost publicată.
Testarea funcțiilor TLS ale browserului
Unul dintre primele lucruri pe care poate doriți să le faceți este să verificați ce protocoale TLS și SSL acceptă browserul dvs.
Una dintre opțiunile mai bune pentru a testa capabilitățile este să vizitați Laboratoarele SSL, iar acolo pagina „Clientul meu” care verifică capacitățile browserului.
Acesta dezvăluie toate protocoalele acceptate de browser, verifică dacă browserul este vulnerabil la anumite atacuri cunoscute, listează apartamentele de cifrare acceptate, detaliile protocolului și modul în care conținutul mixt este gestionat de browser.
Dacă executați testul folosind Chrome sau Firefox Stable chiar acum, veți primi un „nu” lângă TLS 1.3
Activați TLS 1.3 în Firefox
Toate versiunile recente ale Mozilla Firefox acceptă deja TLS 1.3. Utilizatorii au trebuit să configureze versiunea maximă acceptată anterior despre: config pentru a adăuga suport, dar aceasta nu mai este necesară.
Totuși, aici este modalitatea de a vă asigura că TLS 1.3 este acceptat:
- Se încarcă: configurați în bara de adrese Firefox. Confirmați că veți fi atenți dacă este afișat ecranul de avertizare. Se deschide editorul Firefox Configuration.
- Căutați security.tls.version.max
- Modificați valoarea preferinței la 4 făcând dublu clic pe ea.
Activați TLS 1.3 în Chrome
De asemenea, Google Chrome acceptă TLS 1.3 în mod implicit. Google a schimbat recent steagul care se ocupă de TLS. În prezent, este posibilă doar selectarea diferitelor versiuni de TLS sau dezactivarea acestuia.
Este probabil ca Google să elimine opțiunea în viitorul apropiat atunci când va lansa suport pentru versiunea finală a TLS 1.3
Rețineți că unele browsere bazate pe Chromium, cum ar fi Vivaldi, acceptă același steag. Puteți aplica modificarea și în aceste browsere.
- Încărcați crom: // steaguri / în bara de adrese a browserului. Aceasta deschide pagina experimentelor din browserul web.
- Găsiți versiunea maximă TLS activată. Puteți face clic și pe acest link direct: chrome: // flags / # tls13-varianta
- Puteți seta funcția pe dezactivată sau puteți alege una dintre versiunile acceptate.
- Reporniți browserul web.
Cuvinte de închidere
Unele site-uri, cum ar fi Cloudflare, de exemplu, acceptă deja TLS 1.3. Clienții Cloudflare pot permite TLS 1.3 pentru site-urile lor „să îmbunătățească atât viteza, cât și securitatea pentru utilizatorii de Internet de pretutindeni”.
