Jak włączyć obsługę TLS 1.3 w przeglądarkach Firefox i Chrome

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Poniższy przewodnik zawiera instrukcje dotyczące włączania obsługi TLS 1.3 (Transport Layer Security) w Mozilla Firefox i Google Chrome.

Transport Layer Security, krótki TLS, to protokół kryptograficzny do bezpiecznej komunikacji w sieci komputerowej. Obecna wersja TLS to 1.2, podczas gdy TLS 1.3 jest dostępna jako wersja ostateczna.

Protokół TLS 1.3 jest oparty na protokole TLS 1.2, ale oferuje znaczną poprawę bezpieczeństwa i prywatności w porównaniu z protokołem, który obecnie domyślnie obsługują przeglądarki internetowe.

Chociaż wyszczególnienie wszystkich ulepszeń posunęłoby się za daleko, możesz sprawdzić Wikipedia wpis w TLS 1.3 w tym celu usuwa obsługę niektórych kryptograficznych funkcji skrótu i ​​nazwanych krzywych eliptycznych, zabrania używania niezabezpieczonych negocjacji SSL lub RC4 lub obsługuje nowy szyfr strumieniowy, protokoły wymiany kluczy lub algorytmy podpisów cyfrowych. Jest również szybszy niż protokół TLS 1,2, zmniejszając liczbę podróży w obie strony do 1 w porównaniu z protokołem TLS 1,2 przy użyciu 2 podróży w obie strony.

Włącz obsługę TLS 1.3 w przeglądarkach Firefox i Chrome

tls 1.3

Zarówno Firefox, jak i Chrome obsługują TLS 1.3, ale wersja Transport Layer Security nie jest domyślnie włączona. Prawdopodobnie głównym powodem jest to, że nadal jest tylko dostępny jako szkic .

Aktualizacja : Opublikowano ostateczną wersję TLS 1.3 .

Testowanie możliwości TLS przeglądarki

Jedną z pierwszych rzeczy, które możesz chcieć zrobić, jest sprawdzenie, które protokoły TLS i SSL obsługuje Twoja przeglądarka.

Jedną z lepszych opcji przetestowania możliwości jest odwiedzenie SSL Labs, a tam 'Mój klient' strona sprawdzająca możliwości przeglądarki.

Ujawnia wszystkie protokoły obsługiwane przez przeglądarkę, sprawdza, czy przeglądarka jest podatna na określone znane ataki, zawiera listę obsługiwanych zestawów szyfrów, szczegóły protokołów oraz sposób, w jaki przeglądarka obsługuje mieszaną zawartość.

Jeśli teraz uruchomisz test w Chrome lub Firefox Stable, obok TLS 1.3 pojawi się „nie”

Włącz TLS 1.3 w przeglądarce Firefox

firefox tls 1.3 support

Wszystkie najnowsze wersje przeglądarki Mozilla Firefox obsługują już protokół TLS 1.3. Użytkownicy musieli skonfigurować maksymalną obsługiwaną wersję poprzednio na about: config, aby dodać obsługę, ale nie jest to już konieczne.

Oto sposób, aby upewnić się, że protokół TLS 1.3 jest obsługiwany:

  1. Load about: config w pasku adresu przeglądarki Firefox. Potwierdź, że będziesz ostrożny, jeśli pojawi się ekran ostrzegawczy. Otworzy się edytor konfiguracji Firefox.
  2. Wyszukaj security.tls.version.max
  3. Zmień wartość preferencji na 4, klikając ją dwukrotnie.

Włącz TLS 1.3 w Chrome

chrome-tls-1.3

Google Chrome domyślnie obsługuje również protokół TLS 1.3. Firma Google zmieniła ostatnio flagę obsługującą TLS. Obecnie można tylko wybrać różne wersje protokołu TLS lub go wyłączyć.

Jest prawdopodobne, że Google usunie tę opcję w najbliższej przyszłości, gdy uruchomi obsługę ostatecznej wersji TLS 1.3

Należy pamiętać, że niektóre przeglądarki oparte na Chromium, takie jak Vivaldi, obsługują tę samą flagę. Możesz również zastosować zmianę w tych przeglądarkach.

  1. Załaduj chrome: // flags / w pasku adresu przeglądarki. Otworzy się strona eksperymentów przeglądarki internetowej.
  2. Znajdź włączoną maksymalną wersję TLS. Możesz również kliknąć ten link bezpośrednio: chrome: // flags / # tls13-variant
  3. Możesz wyłączyć tę funkcję lub wybrać jedną z obsługiwanych wersji.
  4. Uruchom ponownie przeglądarkę internetową.

Słowa końcowe

Niektóre witryny, takie jak Cloudflare na przykład obsługuj już TLS 1.3. Klienci Cloudflare mogą włączyć TLS 1.3 w swoich witrynach, aby „poprawić zarówno szybkość, jak i bezpieczeństwo użytkowników Internetu na całym świecie”.