Šajā rokasgrāmatā ir norādījumi par TLS 1.3 (transporta slāņa drošība) atbalsta iespējošanu Mozilla Firefox un Google Chrome.
Transporta slāņa drošība, īss TLS, ir kriptogrāfijas protokols, lai droši sazinātos, izmantojot datortīklu. Pašreizējā TLS versija ir 1.2, savukārt TLS 1.3 ir pieejama kā galīgā versija.
TLS 1.3 pamatā ir TLS 1.2, bet piedāvā būtiskus drošības un privātuma uzlabojumus salīdzinājumā ar protokolu, kuru tīmekļa pārlūkprogrammas pašlaik atbalsta pēc noklusējuma.
Lai arī visu uzlabojumu uzskaitīšana būtu par tālu, varat apskatīt Wikipedia ierakstu TLS 1.3, tas tomēr noņem atbalstu dažām kriptogrāfijas jaucējfunkcijām un nosauktajām eliptiskajām līknēm, aizliedz izmantot nedrošas SSL vai RC4 sarunas vai atbalsta jauns straumes šifrs, atslēgu apmaiņas protokoli vai digitālā paraksta algoritmi. Tas ir arī ātrāks par TLS 1.2, samazinot turp-atpakaļ braucienu skaitu līdz 1, salīdzinot ar TLS 1.2, izmantojot 2 turp-atpakaļ.
Iespējojiet TLS 1.3 atbalstu pārlūkprogrammās Firefox un Chrome
Gan Firefox, gan Chrome atbalsta TLS 1.3, taču transporta slāņa drošības versija pēc noklusējuma nav iespējota. Galvenais iemesls, iespējams, ir tas, ka tas joprojām ir pieejams tikai kā melnraksts.
Atjauninājums : ir publicēta TLS 1.3 galīgā versija.
Pārlūkprogrammas TLS iespēju pārbaude
Viena no pirmajām lietām, kuru jūs varētu vēlēties, ir pārbaudīt, kurus TLS un SSL protokolus jūsu pārlūks atbalsta.
Viena no labākajām iespējām iespēju pārbaudei ir apmeklēt SSL Labs, un tur ir lapa “Mans klients”, kurā tiek pārbaudītas pārlūka iespējas.
Tas atklāj visus pārlūka atbalstītos protokolus, pārbauda, vai pārlūks ir neaizsargāts pret noteiktiem zināmiem uzbrukumiem, uzskaita atbalstītos šifru komplektus, protokola informāciju un to, kā pārlūks apstrādā jauktu saturu.
Ja šobrīd izpildāt pārbaudi, izmantojot pārlūku Chrome vai Firefox Stable, blakus TLS 1.3 jūs saņemsiet “nē”
Iespējojiet TLS 1.3 pārlūkprogrammā Firefox
Visas jaunākās Mozilla Firefox versijas jau atbalsta TLS 1.3. Lietotājiem iepriekš bija jākonfigurē maksimāli atbalstītā versija par: config, lai pievienotu atbalstu, bet tas vairs nav nepieciešams.
Tomēr šeit ir norādīts veids, kā pārliecināties, ka tiek atbalstīts TLS 1.3:
- Ielādēt aptuveni: konfigurēt Firefox adreses joslā. Apstipriniet, ka būsiet piesardzīgs, ja tiks parādīts brīdinājuma ekrāns. Tiek atvērts Firefox konfigurācijas redaktors.
- Meklējiet security.tls.version.max
- Mainiet izvēles vērtību uz 4, veicot dubultklikšķi uz tās.
Iespējojiet TLS 1.3 pārlūkā Chrome
Arī Google Chrome pēc noklusējuma atbalsta TLS 1.3. Nesen Google mainīja karodziņu, kas apstrādā TLS. Pašlaik ir iespējams izvēlēties vai izslēgt tikai dažādas TLS versijas.
Iespējams, ka Google tuvākajā laikā noņems šo iespēju, kad tā sāks atbalstīt TLS 1.3 galīgo versiju
Lūdzu, ņemiet vērā, ka daži pārlūki uz Chromium, piemēram, Vivaldi, atbalsta to pašu karogu. Izmaiņas var attiecināt arī uz šīm pārlūkprogrammām.
- Ielādējiet hromu: // karodziņi / pārlūka adreses joslā. Tiek atvērta tīmekļa pārlūka eksperimentu lapa.
- Atrodiet maksimāli pieļaujamo TLS versiju. Varat arī noklikšķināt uz šīs saites tieši: chrome: // flags / # tls13-variant
- Varat šo funkciju atspējot vai izvēlēties kādu no atbalstītajām versijām.
- Restartējiet tīmekļa pārlūku.
Noslēguma vārdi
Dažas vietnes, piemēram, Cloudflare, jau atbalsta TLS 1.3. Mākoņu uzliesmojuma klienti var atļaut TLS 1.3 savām vietnēm "uzlabot gan ātrumu, gan drošību interneta lietotājiem visur".
