Naslednji vodnik vam ponuja navodila za omogočanje podpore za TLS 1.3 (Transport Layer Security) v Mozilla Firefox in Google Chrome.
Varnost transportnega sloja, kratek TLS, je kriptografski protokol za varno komunikacijo po računalniškem omrežju. Trenutna različica TLS je 1, 2, medtem ko je TLS 1.3 na voljo kot končna različica.
TLS 1.3 temelji na TLS 1.2, vendar ponuja večje izboljšave varnosti in zasebnosti zaradi protokola, ki ga spletni brskalniki trenutno privzeto podpirajo.
Čeprav bi šlo za vse izboljšave, bi lahko preverili vnos Wikipedije na TLS 1.3, vendar odstrani podporo za nekatere kriptografske hash funkcije in poimenovane eliptične krivulje, prepoveduje uporabo negotovih pogajanj s SSL ali RC4 ali podpira nov tok šifer, protokoli za izmenjavo ključev ali algoritmi za digitalno podpisovanje. Prav tako je hitrejši od TLS 1.2 z zmanjšanjem števila povratnih potovanj na 1 v primerjavi s TLS 1.2 z dvema krožnima vožnjama.
Omogočite podporo za TLS 1.3 v Firefoxu in Chromu
Tako Firefox kot Chrome podpirata TLS 1.3, vendar različica varnosti transportnega sloja privzeto ni omogočena. Verjetno je glavni razlog za to ta, da je še vedno na voljo le kot osnutek.
Posodobitev : Končna različica TLS 1.3 je bila objavljena.
Testiranje zmogljivosti TLS brskalnika
Ena prvih stvari, ki jo boste morda želeli narediti, je preveriti, kateri protokoli TLS in SSL podpirata vaš brskalnik.
Ena izmed boljših možnosti za preizkušanje zmogljivosti je obisk SSL laboratorij in tam stran »Moj odjemalec«, ki preverja zmožnosti brskalnika.
Razkriva vse protokole, ki jih podpira brskalnik, preverja, ali je brskalnik ranljiv za določene znane napade, navaja podprte šifrovske pakete, podrobnosti o protokolih in kako mešana vsebina uporablja brskalnik.
Če trenutno zaženete test s Chromom ali Firefox Stable, boste poleg TLS 1.3 dobili "ne"
Omogoči TLS 1.3 v Firefoxu
Vse novejše različice Mozilla Firefox že podpirajo TLS 1.3. Uporabniki so morali predhodno konfigurirati največjo podprto različico about: config, da dodajo podporo, vendar to ni več potrebno.
Še vedno pa je tu način, da zagotovite podporo TLS 1.3:
- Naložite približno: config v naslovni vrstici Firefox. Prepričajte se, da boste previdni, če se prikaže opozorilni zaslon. Odpre se urejevalnik konfiguracije Firefoxa.
- Poiščite varnost.tls.version.max
- Spremenite vrednost nastavitve na 4 tako, da dvokliknete nanjo.
Omogoči TLS 1.3 v Chromu
Google Chrome privzeto podpira tudi TLS 1.3. Google je pred kratkim spremenil zastavo, ki obravnava TLS. Trenutno je mogoče samo izbrati različne različice TLS ali jih onemogočiti.
Verjetno bo Google možnost odpravil v bližnji prihodnosti, ko bo predstavil podporo za končno različico TLS 1.3
Upoštevajte, da nekateri brskalniki, ki temeljijo na Chromiumu, kot je Vivaldi, podpirajo isto zastavo. Spremembo lahko uporabite tudi v teh brskalnikih.
- V naslovno vrstico brskalnika naložite chrome: // flags /. To odpre stran s poskusi spletnega brskalnika.
- Poiščite največjo dovoljeno različico TLS. Lahko tudi neposredno kliknete na to povezavo: chrome: // flags / # tls13-variant
- Funkcijo lahko nastavite na onemogočeno ali izberete eno od podprtih različic.
- Znova zaženite spletni brskalnik.
Zaključne besede
Nekatera spletna mesta, na primer Cloudflare, že podpirajo TLS 1.3. Kupci Cloudflare-a lahko omogočijo TLS 1.3 za svoja spletna mesta, da "povsod izboljšajo hitrost in varnost za internetne uporabnike".
