В следующем руководстве приведены инструкции по включению поддержки TLS 1.3 (Transport Layer Security) в Mozilla Firefox и Google Chrome.
Транспортный уровень безопасности, короткий TLS, является криптографическим протоколом для безопасного взаимодействия по компьютерной сети. Текущая версия TLS - 1.2, а TLS 1.3 доступна как финальная версия.
TLS 1.3 основан на TLS 1.2, но предлагает значительное улучшение безопасности и конфиденциальности по сравнению с протоколом, который веб-браузеры поддерживают в настоящее время по умолчанию.
Хотя это было бы слишком далеко, чтобы перечислить все улучшения, для этого вы можете проверить запись в Википедии на TLS 1.3, она удаляет поддержку некоторых криптографических хеш-функций и именованных эллиптических кривых, запрещает использование небезопасных согласований SSL или RC4 или поддерживает новый потоковый шифр, протоколы обмена ключами или алгоритмы цифровой подписи. Он также быстрее, чем TLS 1.2, за счет уменьшения количества циклов до 1 по сравнению с TLS 1.2 с использованием двух циклов.
Включить поддержку TLS 1.3 в Firefox и Chrome
И Firefox, и Chrome поддерживают TLS 1.3, но версия Transport Layer Security по умолчанию не включена. Вероятно, главная причина этого заключается в том, что он все еще доступен только в виде черновика.
Обновление : окончательная версия TLS 1.3 была опубликована.
Тестирование возможностей вашего браузера TLS
Первое, что вы можете сделать, это проверить, какие протоколы TLS и SSL поддерживает ваш браузер.
Один из лучших вариантов для тестирования возможностей - посетить SSL Labs, и там есть страница «Мой клиент», которая проверяет возможности браузера.
Он показывает все протоколы, поддерживаемые браузером, проверяет, уязвим ли браузер для определенных известных атак, перечисляет поддерживаемые комплекты шифров, детали протокола и то, как браузер обрабатывает смешанный контент.
Если вы запустите тестирование с использованием Chrome или Firefox Stable прямо сейчас, вы получите «нет» рядом с TLS 1.3
Включить TLS 1.3 в Firefox
Все последние версии Mozilla Firefox уже поддерживают TLS 1.3. Пользователи должны были настроить максимально поддерживаемую версию ранее в about: config, чтобы добавить поддержку, но в этом больше нет необходимости.
Тем не менее, вот способ убедиться, что TLS 1.3 поддерживается:
- Загрузить about: config в адресной строке Firefox. Убедитесь, что вы будете осторожны, если появится экран с предупреждением. Откроется редактор конфигурации Firefox.
- Поиск для security.tls.version.max
- Измените значение предпочтения на 4, дважды щелкнув по нему.
Включить TLS 1.3 в Chrome
Google Chrome также поддерживает TLS 1.3 по умолчанию. Google недавно изменил флаг, который обрабатывает TLS. В настоящее время можно выбрать только разные версии TLS или отключить его.
Вполне вероятно, что Google удалит эту опцию в ближайшем будущем, когда запустит поддержку окончательной версии TLS 1.3.
Обратите внимание, что некоторые браузеры на основе Chromium, такие как Vivaldi, поддерживают один и тот же флаг. Вы можете применить изменения и к этим браузерам.
- Загрузите chrome: // flags / в адресную строку браузера. Откроется страница экспериментов веб-браузера.
- Найти максимальную версию TLS включен. Вы также можете нажать на эту ссылку напрямую: chrome: // flags / # tls13-option
- Вы можете отключить эту функцию или выбрать одну из поддерживаемых версий.
- Перезапустите веб-браузер.
Заключительные слова
Некоторые сайты, например Cloudflare, уже поддерживают TLS 1.3. Клиенты Cloudflare могут включить TLS 1.3 для своих сайтов, чтобы «повысить как скорость, так и безопасность для пользователей Интернета повсюду».
