Как да активирате поддръжката на TLS 1.3 в Firefox и Chrome

Следното ръководство ви предоставя инструкции за активиране на поддръжката на TLS 1.3 (Transport Layer Security) в Mozilla Firefox и Google Chrome.

Защита на транспортния слой, кратка TLS, е криптографски протокол за сигурна комуникация по компютърна мрежа. Текущата версия на TLS е 1.2, докато TLS 1.3 се предлага като окончателна версия.

TLS 1.3 се базира на TLS 1.2, но предлага значително подобряване на сигурността и поверителността в сравнение с протокола, който уеб браузърите поддържат по подразбиране.

Въпреки че ще бъде прекалено далеч, за да се изброят всички подобрения, можете да проверите записа на Wikipedia в TLS 1.3 за това, той премахва поддръжка за някои криптографски хеш функции и наречени елиптични криви, забранява използването на несигурни SSL или RC4 преговори или поддържа a нов поток шифър, протоколи за обмен на ключове или алгоритми за цифров подпис. Освен това е по-бърз от TLS 1.2, като намалява броя на двупосочните пътувания до 1 в сравнение с TLS 1.2, използвайки 2 обиколки.

Активирайте поддръжката на TLS 1.3 в Firefox и Chrome

Както Firefox, така и Chrome поддържат TLS 1.3, но версията на Transport Layer Security не е активирана по подразбиране. Основната причина за това вероятно е, че тя все още е достъпна само като чернова.

Актуализация : Крайната версия на TLS 1.3 е публикувана.

Тестване на TLS възможностите на вашия браузър

Едно от първите неща, което може да искате да направите, е да проверите кои TLS и SSL протоколи поддържат браузъра ви.

Една от по-добрите възможности за тестване на възможностите е да посетите SSL Labs и там страницата „My Client“, която проверява възможностите на браузъра.

Той разкрива всички протоколи, поддържани от браузъра, проверява дали браузърът е уязвим за определени известни атаки, изброява поддържаните пакети от шифри, подробности за протокола и как смесеното съдържание се обработва от браузъра.

Ако стартирате теста с Chrome или Firefox Stable в момента, ще получите „не“ до TLS 1.3

Активирайте TLS 1.3 във Firefox

Всички скорошни версии на Mozilla Firefox поддържат TLS 1.3 вече. Потребителите трябваше да конфигурират максимално поддържаната версия по-рано за about: config, за да добавят поддръжка, но това вече не е необходимо.

И все пак ето начинът да се уверите, че TLS 1.3 се поддържа:

  1. Заредете about: config в адресната лента на Firefox. Потвърдете, че ще бъдете внимателни, ако се покаже екранът с предупреждение. Отваря се редакторът за конфигурация на Firefox.
  2. Потърсете security.tls.version.max
  3. Променете стойността на предпочитанието на 4, като щракнете двукратно върху него.

Активирайте TLS 1.3 в Chrome

Google Chrome поддържа и TLS 1.3 по подразбиране. Наскоро Google промени флага, който обработва TLS. Понастоящем е възможно само да изберете различни версии на TLS или да го деактивирате.

Вероятно е Google да премахне опцията в близко бъдеще, когато пусне поддръжка за окончателната версия на TLS 1.3

Моля, обърнете внимание, че някои браузъри, базирани на хром, като Vivaldi поддържат същия флаг. Можете да приложите промяната и към тези браузъри.

  1. Заредете chrome: // flags / в адресната лента на браузъра. Това отваря страницата за експерименти на уеб браузъра.
  2. Намерете активирана максимална TLS версия. Можете също да кликнете директно върху тази връзка: chrome: // flags / # tls13-variant
  3. Можете да зададете функцията на деактивирана или да изберете една от поддържаните версии.
  4. Рестартирайте уеб браузъра.

Заключителни думи

Някои сайтове, като Cloudflare например, вече поддържат TLS 1.3. Клиентите на Cloudflare могат да дадат възможност на TLS 1.3 за своите сайтове да "подобрят както скоростта, така и сигурността за потребителите на интернет навсякъде".