A TLS 1.3 támogatásának engedélyezése a Firefoxban és a Chrome-ban
- Kategória: Internet
Az alábbi útmutató útmutatást nyújt a TLS 1.3 (Transport Layer Security) támogatás engedélyezéséről a Mozilla Firefox és a Google Chrome rendszerben.
A szállítási réteg biztonsága, rövid TLS, egy kriptográfiai protokoll, amely biztonságos kommunikációt biztosít a számítógépes hálózaton keresztül. A TLS jelenlegi verziója 1.2, míg a TLS 1.3 végső változatként érhető el.
A TLS 1.3 a TLS 1.2-en alapul, de jelentős biztonságot és adatvédelmet javít a protokollhoz képest, amelyet a böngészők alapértelmezés szerint jelenleg támogatnak.
Bár túl sok lenne felsorolni az összes fejlesztést, megnézheti a Wikipedia A TLS 1.3-as bejegyzés erre a célra eltávolítja a kriptográfiai kivonat-funkciók és elnevezett ellipszis görbék támogatását, megtiltja a nem biztonságos SSL vagy RC4 tárgyalások használatát, vagy támogat egy új adatfolyam-titkosítást, kulcscsere-protokollokat vagy digitális aláírási algoritmusokat. Ez is gyorsabb, mint a TLS 1.2, ha 2 oda-vissza használatával 1-re csökkenti az oda-vissza utak számát a TLS 1.2-hez képest.
Engedélyezze a TLS 1.3 támogatást a Firefoxban és a Chrome-ban
Mind a Firefox, mind a Chrome támogatja a TLS 1.3-t, de a Transport Layer Security verziója alapértelmezés szerint nem engedélyezett. Ennek fő oka valószínűleg az, hogy továbbra is csak elérhető mint tervezet .
frissítés : Megjelent a TLS 1.3 végleges változata .
A böngésző TLS képességeinek tesztelése
Az egyik első dolog, amelyet érdemes megtenni, annak ellenőrzése, mely TLS és SSL protokollokat támogatja böngészője.
A képességek tesztelésének egyik legjobb módja az SSL Labs felkeresése, ott a 'A kliensem' oldal, amely ellenőrzi a böngésző képességeit.
Feltárja a böngésző által támogatott összes protokollt, ellenőrzi, hogy a böngésző sebezhető-e bizonyos ismert támadásokkal, felsorolja a támogatott rejtjelkészleteket, a protokoll részleteit, és hogy a böngésző hogyan kezeli a vegyes tartalmat.
Ha most futtatja a tesztet a Chrome vagy a Firefox Stable segítségével, akkor a „nem” értéket kapja a TLS 1.3 mellett
A TLS 1.3 engedélyezése a Firefoxban
A Mozilla Firefox összes legújabb verziója már támogatja a TLS 1.3-at. A felhasználóknak konfigurálniuk kellett a korábban a maximálisan támogatott verziót a következő címen: config: a támogatás hozzáadásához, de ez már nem szükséges.
Ennek ellenére ellenőrizhetjük a TLS 1.3 támogatását:
- Betöltés: config a Firefox címsorban. Erősítse meg, hogy vigyázzon, ha a figyelmeztető képernyő megjelenik. Megnyílik a Firefox konfigurációs szerkesztő.
- A (z) security.tls.version.max fájl keresése
- A preferencia értékét 4-re duplán kattintva változtassa meg.
Engedélyezze a TLS 1.3-ot a Chrome-ban
A Google Chrome alapértelmezés szerint szintén támogatja a TLS 1.3-at. A Google nemrégiben megváltoztatta a TLS-t kezelő zászlót. Jelenleg csak a TLS különböző verzióit lehet kiválasztani vagy letiltani.
Valószínű, hogy a Google a közeljövőben eltávolítja ezt a lehetőséget, amikor elindítja a TLS 1.3 végleges verziójának támogatását
Felhívjuk figyelmét, hogy néhány Chromium-alapú böngésző, például a Vivaldi, ugyanazt a zászlót támogatja. A változást ezekre a böngészőkre is alkalmazhatja.
- Töltse be a chrome: // zászlókat / a böngésző címsorába. Ez megnyitja a böngésző kísérleti oldalát.
- Keresse meg a maximális TLS verziót. A linkre közvetlenül rákattinthat: chrome: // flags / # tls13-variant
- Beállíthatja a funkciót letiltva, vagy kiválaszthatja a támogatott verziók egyikét.
- Indítsa újra a böngészőt.
Záró szavak
Néhány webhely, például CloudFlare támogatja például a TLS 1.3-ot már. A felhőkarcolók ügyfelei engedélyezhetik a TLS 1.3-as verzióját webhelyeik számára, hogy „javítsák mind az Internet felhasználók sebességét, mind pedig a biztonságot mindenhol”.