Järgmine juhend sisaldab juhiseid TLS 1.3 (transpordikihi turvalisus) toe lubamiseks Mozilla Firefoxis ja Google Chrome'is.
Transpordikihi turvalisus, lühike TLS, on krüptoprotokoll turvaliseks arvutivõrgu kaudu suhtlemiseks. TLSi praegune versioon on 1.2, samas kui TLS 1.3 on saadaval lõpliku versioonina.
TLS 1.3 põhineb TLS 1.2, kuid pakub olulist turvalisuse ja privaatsuse täiustust võrreldes protokolliga, mida veebibrauserid praegu vaikimisi toetavad.
Kõigi paranduste loetlemiseks läheks liiga kaugele, selle jaoks saate vaadata TLS 1.3 Vikipeedia kirjet, kuid see eemaldab mõnede krüptograafiliste räsifunktsioonide ja nimetatud elliptiliste kõverate toe, keelab ebaturvaliste SSL- või RC4-läbirääkimiste kasutamise või toetab uus voo šifr, võtmevahetusprotokollid või digitaalallkirja algoritmid. Samuti on see kiirem kui TLS 1.2, vähendades edasi-tagasi arvu 1-le võrreldes TLS 1.2-ga, kasutades 2 edasi-tagasi lendu.
Luba TLS 1.3 tugi Firefoxis ja Chrome'is
Nii Firefox kui ka Chrome toetavad TLS 1.3, kuid transpordikihi turvalisuse versioon pole vaikimisi lubatud. Selle peamine põhjus on tõenäoliselt see, et see on endiselt saadaval ainult mustandina.
Uuendus : TLS 1.3 lõplik versioon on avaldatud.
Brauseri TLS-võimaluste testimine
Üks esimesi asju, mida võiksite teha, on kontrollida, milliseid TLS- ja SSL-protokolle teie brauser toetab.
Üks paremaid võimalusi võimaluste testimiseks on SSL Labsi külastamine ja seal leht Minu klient, mis kontrollib brauseri võimalusi.
See paljastab kõik brauseri toetatud protokollid, kontrollib, kas brauser on haavatav teatavate teadaolevate rünnakute suhtes, loetleb toetatud šifrikomplektid, protokolli üksikasjad ja kuidas brauser segatud sisu käitleb.
Kui käivitate testi kohe Chrome'i või Firefox Stable abil, saate TLS 1.3 kõrval "ei"
Luba TLS 1.3 Firefoxis
Kõik Mozilla Firefoxi uuemad versioonid toetavad juba TLS 1.3. Kasutajad pidid maksimaalse toetatud versiooni konfigureerima varem saidil about: config, et tugi lisada, kuid see pole enam vajalik.
Siiski on siin viis veenduda TLS 1.3 toetamises:
- Laadige umbes: konfigureerige Firefoxi aadressiribale. Kinnitage, et olete ettevaatlik, kui kuvatakse hoiatusekraan. Avaneb Firefoxi konfiguratsiooniredaktor.
- Otsige turbe.tls.version.max
- Muutke eelistuse väärtus 4-ni, topeltklõpsates sellel.
Luba Chrome'is TLS 1.3
Google Chrome toetab vaikimisi ka TLS 1.3. Google muutis hiljuti TLS-i käsitlevat lippu. Praegu on võimalik valida ainult TLS-i erinevaid versioone või keelata see.
Tõenäoliselt eemaldab Google selle valiku lähitulevikus, kui ta alustab TLS 1.3 lõppversiooni toetamist
Pange tähele, et mõned kroomipõhised brauserid, näiteks Vivaldi, toetavad sama lippu. Saate muudatuse rakendada ka nendes brauserites.
- Laadige brauseri aadressiribale kroom: // lipud /. See avab veebibrauseri katsete lehe.
- Leia maksimaalne TLS-i versioon lubatud. Võite klõpsata ka sellel lingil otse: chrome: // lipud / # tls13-variant
- Saate selle funktsiooni keelata või valida mõne toetatud versiooni.
- Taaskäivitage veebibrauser.
Sõnade sulgemine
Mõned saidid, näiteks Cloudflare, toetavad juba TLS 1.3. Cloudflare'i kliendid võivad lubada oma saitidel TLS 1.3 "parandada kõikjal Interneti-kasutajate kiirust ja turvalisust".
