Az alábbi útmutató útmutatást nyújt a TLS 1.3 (Transport Layer Security) támogatás engedélyezéséről a Mozilla Firefox és a Google Chrome rendszerben.
A szállítási réteg biztonsága, rövid TLS, egy kriptográfiai protokoll, amely biztonságos kommunikációt eredményez egy számítógépes hálózaton keresztül. A TLS jelenlegi verziója 1.2, míg a TLS 1.3 végső változatként érhető el.
A TLS 1.3 alapja a TLS 1.2, de a biztonság és az adatvédelem terén jelentősen javítja a protokollhoz képest, amelyet a böngészők alapértelmezés szerint jelenleg támogatnak.
Bár túl sok lenne felsorolni az összes fejlesztést, megtekintheti a TLS 1.3 Wikipedia bejegyzését, de eltávolítja a kriptográfiai kivonat-funkciók támogatását és az eliptikus görbék nevét, megtiltja a nem biztonságos SSL vagy RC4 tárgyalások használatát, vagy támogat egy új adatfolyam rejtjel, kulcscsere-protokollok vagy digitális aláírási algoritmusok. Ez is gyorsabb, mint a TLS 1.2, ha 2 körút esetén 1-re csökkenti az oda-vissza utak számát a TLS 1.2-hez képest.
Engedélyezze a TLS 1.3 támogatást a Firefoxban és a Chrome-ban
Mind a Firefox, mind a Chrome támogatja a TLS 1.3-t, de a Transport Layer Security verziója alapértelmezés szerint nem engedélyezett. Ennek fő oka valószínűleg az, hogy továbbra is csak vázlatként érhető el.
Frissítés : A TLS 1.3 végleges változata megjelent.
A böngésző TLS képességeinek tesztelése
Az egyik első dolog, amelyet érdemes megtenni, annak ellenőrzése, mely TLS és SSL protokollokat támogatja böngészője.
A képességek tesztelésének egyik legjobb módja az SSL Labs látogatása, ott a „Saját kliens” oldal, amely ellenőrzi a böngésző képességeit.
Feltárja a böngésző által támogatott összes protokollt, ellenőrzi, hogy a böngésző sebezhető-e bizonyos ismert támadásokkal, felsorolja a támogatott rejtjelkészleteket, a protokoll részleteit, és hogy a böngésző hogyan kezeli a vegyes tartalmat.
Ha most futtatja a tesztet a Chrome vagy a Firefox Stable segítségével, akkor a "nem" értéket kapja a TLS 1.3 mellett
A TLS 1.3 engedélyezése a Firefoxban
A Mozilla Firefox összes legújabb verziója már támogatja a TLS 1.3-at. A felhasználóknak konfigurálniuk kellett a korábban a maximálisan támogatott verziót a következő címen: config: a támogatás hozzáadásához, de ez már nem szükséges.
Ennek ellenére ellenőrizhetjük a TLS 1.3 támogatását:
- Betöltés: config a Firefox címsorban. Erősítse meg, hogy vigyázzon, ha a figyelmeztető képernyő megjelenik. Megnyílik a Firefox konfigurációs szerkesztő.
- A (z) security.tls.version.max fájl keresése
- A preferencia értékét 4-re duplán kattintva változtassa meg.
Engedélyezze a TLS 1.3-ot a Chrome-ban
A Google Chrome alapértelmezés szerint szintén támogatja a TLS 1.3-at. A Google nemrégiben megváltoztatta a TLS-et kezelő zászlót. Jelenleg csak a TLS különböző verzióit lehet kiválasztani vagy letiltani.
Valószínű, hogy a Google a közeljövőben eltávolítja ezt a lehetőséget, amikor támogatást indít a TLS 1.3 végleges verziójához
Felhívjuk figyelmét, hogy néhány Chromium-alapú böngésző, például a Vivaldi, ugyanazt a zászlót támogatja. A változást ezekre a böngészőkre is alkalmazhatja.
- Töltse be a chrome: // zászlókat / a böngésző címsorába. Ez megnyitja a böngésző kísérleti oldalát.
- Keresse meg a maximális TLS verziót. Ön közvetlenül rákattinthat erre a linkre is: chrome: // flags / # tls13-variant
- Beállíthatja a funkciót letiltva, vagy kiválaszthatja a támogatott verziók egyikét.
- Indítsa újra a böngészőt.
Záró szavak
Egyes webhelyek, például a Cloudflare például már támogatják a TLS 1.3-at. A felhőkarcolók ügyfelei engedélyezhetik a TLS 1.3-as verzióját webhelyeik számára, hogy "mindenütt javítsák az Internet felhasználók sebességét és biztonságát".