Følgende guide gir deg instruksjoner om hvordan du aktiverer TLS 1.3 (Transport Layer Security) støtte i Mozilla Firefox og Google Chrome.
Transport Layer Security, kort TLS, er en kryptografisk protokoll for å kommunisere sikkert over et datanettverk. Den nåværende versjonen av TLS er 1.2 mens TLS 1.3 er tilgjengelig som en endelig versjon.
TLS 1.3 er basert på TLS 1.2, men tilbyr stor sikkerhet og personvernforbedring i forhold til protokollen som nettlesere støtter for øyeblikket som standard.
Selv om det vil gå for langt å liste opp alle forbedringer, kan du sjekke Wikipedia-oppføringen på TLS 1.3 for det, den fjerner støtte for noen kryptografiske hasjfunksjoner og heter elliptiske kurver, forbyr bruk av usikre SSL- eller RC4-forhandlinger, eller støtter en ny strømkryptering, nøkkelutvekslingsprotokoller eller algoritmer for digital signatur. Det er også raskere enn TLS 1.2 ved å redusere antall tur-retur til 1 sammenlignet med TLS 1.2 ved bruk av 2 tur-retur.
Aktiver TLS 1.3-støtte i Firefox og Chrome
Både Firefox og Chrome støtter TLS 1.3, men versjonen av Transport Layer Security er ikke aktivert som standard. Hovedårsaken til det, sannsynligvis, er at det fremdeles bare er tilgjengelig som utkast.
Oppdatering : Den endelige versjonen av TLS 1.3 har blitt publisert.
Testing av nettleserens TLS-evner
Noe av det første du kanskje vil gjøre er å sjekke hvilke TLS- og SSL-protokoller nettleseren din støtter.
Et av de bedre alternativene for å teste funksjonene er å besøke SSL Labs, og der "Min klient" -side som sjekker nettleserens muligheter.
Den avslører alle protokoller som støttes av nettleseren, sjekker om nettleseren er sårbar for visse kjente angrep, lister opp de støttede chiffer-suitene, protokolldetaljer og hvordan blandet innhold håndteres av nettleseren.
Hvis du kjører testen med Chrome eller Firefox Stable akkurat nå, får du et "nei" ved siden av TLS 1.3
Aktiver TLS 1.3 i Firefox
Alle nylige versjoner av Mozilla Firefox støtter allerede TLS 1.3. Brukere måtte konfigurere den maksimale støttede versjonen tidligere på omtrent: config for å legge til støtte, men det er ikke lenger nødvendig.
Fortsatt er her måten å sikre at TLS 1.3 støttes:
- Last inn omtrent: config i Firefox-adressefeltet. Bekreft at du vil være forsiktig hvis advarselskjermen vises. Firefox-konfigurasjonsredigeringsprogrammet åpnes.
- Søk etter security.tls.version.max
- Endre verdien av innstillingen til 4 ved å dobbeltklikke på den.
Aktiver TLS 1.3 i Chrome
Google Chrome støtter TLS 1.3 som standard også. Google endret nylig flagget som håndterer TLS. Foreløpig er det bare mulig å velge forskjellige versjoner av TLS eller deaktivere den.
Det er sannsynlig at Google vil fjerne alternativet i nær fremtid når det lanserer støtte for den endelige versjonen av TLS 1.3
Vær oppmerksom på at noen Chromium-baserte nettlesere som Vivaldi støtter det samme flagget. Du kan bruke endringen på disse nettleserne også.
- Last inn krom: // flagg / i nettleserens adressefelt. Dette åpner eksperimentsiden på nettleseren.
- Finn maksimal TLS-versjon aktivert. Du kan også klikke på denne lenken direkte: chrome: // flags / # tls13-variant
- Du kan sette funksjonen til deaktivert, eller velge en av de støttede versjonene.
- Start nettleseren på nytt.
Lukkende ord
Noen nettsteder, for eksempel Cloudflare, støtter allerede TLS 1.3. Cloudflare-kunder kan aktivere TLS 1.3 for nettstedene sine for å "forbedre både hastighet og sikkerhet for Internett-brukere overalt".
