Як увімкнути підтримку TLS 1.3 у Firefox та Chrome

У наступному посібнику ви знайдете інструкції щодо ввімкнення підтримки TLS 1.3 (безпека транспортного шару) у Mozilla Firefox та Google Chrome.

Безпека транспортного шару, короткий TLS, - це криптографічний протокол для безпечного спілкування через комп'ютерну мережу. Поточна версія TLS становить 1, 2, тоді як TLS 1.3 доступна як остаточна версія.

TLS 1.3 базується на TLS 1.2, але пропонує значне поліпшення безпеки та конфіденційності в порівнянні з протоколом, який веб-браузери зараз підтримують за замовчуванням.

Хоча для переліку всіх удосконалень було б занадто далеко, ви можете перевірити запис Вікіпедії на TLS 1.3 для цього, він видаляє підтримку деяких криптографічних хеш-функцій та названих еліптичних кривих, забороняє використовувати небезпечні переговори SSL або RC4 або підтримує новий потіковий шифр, протоколи обміну ключами або алгоритми цифрового підпису. Це також швидше, ніж TLS 1.2 за рахунок зменшення кількості туди-назад до 1 порівняно з TLS 1.2, використовуючи 2 туди-назад.

Увімкніть підтримку TLS 1.3 у Firefox та Chrome

І Firefox, і Chrome підтримують TLS 1.3, але версія безпеки транспортного шару за замовчуванням не включена. Основна причина цього, ймовірно, полягає в тому, що вона все ще доступна лише як чернетка.

Оновлення : остання версія TLS 1.3 опублікована.

Тестування можливостей TLS у веб-переглядачі

Одне з перших, що ви можете зробити, це перевірити, які протоколи TLS та SSL підтримує ваш браузер.

Одним з кращих варіантів тестування можливостей є відвідування лабораторій SSL, і там сторінка «Мій клієнт», яка перевіряє можливості браузера.

Він розкриває всі протоколи, які підтримує браузер, перевіряє, чи браузер уразливий до певних відомих атак, перелічує підтримувані набори шифрів, деталі протоколів та те, як браузер змішується змішаним вмістом.

Якщо ви зараз запустите тест за допомогою Chrome або Firefox Stable, ви отримаєте "ні" поруч із TLS 1.3

Увімкніть TLS 1.3 у Firefox

Усі останні версії Mozilla Firefox вже підтримують TLS 1.3. Користувачам довелося налаштувати максимально підтримувану версію, раніше про about: config, щоб додати підтримку, але це вже не потрібно.

Однак ось спосіб переконатися, що підтримується TLS 1.3:

  1. Завантажте про: конфігурацію в адресному рядку Firefox. Підтвердьте, що ви будете обережні, якщо буде показано екран попередження. Відкриється редактор конфігурації Firefox.
  2. Шукайте security.tls.version.max
  3. Змініть значення переваги на 4, двічі клацнувши на ньому.

Увімкніть TLS 1.3 у Chrome

Google Chrome також підтримує TLS 1.3 за замовчуванням. Google нещодавно змінив прапор, який обробляє TLS. В даний час можна вибрати лише різні версії TLS або відключити його.

Цілком імовірно, що Google вилучить цю опцію найближчим часом, коли запустить підтримку остаточної версії TLS 1.3

Зверніть увагу, що деякі веб-переглядачі на основі хрому, такі як Вівальді, підтримують той самий прапор. Ви також можете застосувати зміни до цих браузерів.

  1. Завантажте chrome: // flags / в адресний рядок браузера. Це відкриває сторінку експериментів веб-браузера.
  2. Знайти максимальну версію TLS увімкнено. Ви також можете безпосередньо натиснути на це посилання: chrome: // flags / # tls13-variant
  3. Ви можете встановити функцію вимкнено або вибрати одну з підтримуваних версій.
  4. Перезапустіть веб-браузер.

Заключні слова

Деякі сайти, наприклад, Cloudflare, вже підтримують TLS 1.3. Клієнти Cloudflare можуть дозволити TLS 1.3 для своїх сайтів "покращувати як швидкість, так і безпеку для користувачів Інтернету всюди".