Následující průvodce obsahuje pokyny k povolení podpory TLS 1.3 (Transport Layer Security) v prohlížečích Mozilla Firefox a Google Chrome.
Transport Layer Security, short TLS, je kryptografický protokol pro bezpečnou komunikaci v počítačové síti. Aktuální verze TLS je 1, 2, zatímco TLS 1.3 je k dispozici jako finální verze.
Protokol TLS 1.3 je založen na protokolu TLS 1.2, ale nabízí významné zlepšení zabezpečení a ochrany soukromí oproti protokolu, který webové prohlížeče standardně podporují.
I když by zašlo příliš daleko na seznam všech vylepšení, můžete se podívat na položku Wikipedia na TLS 1.3, odstraní podporu některých kryptografických hashových funkcí a pojmenovaných eliptických křivek, zakáže použití nezabezpečených vyjednávání SSL nebo RC4 nebo podporuje nová proudová šifra, protokoly pro výměnu klíčů nebo algoritmy digitálního podpisu. Je také rychlejší než TLS 1.2 snížením počtu zpátečních jízd na 1 ve srovnání s TLS 1.2 pomocí 2 zpátečních jízd.
Povolte podporu TLS 1.3 ve Firefoxu a Chrome
Firefox i Chrome podporují TLS 1.3, ale ve výchozím nastavení není povolena verze Transport Layer Security. Hlavním důvodem je pravděpodobně to, že je stále k dispozici pouze jako koncept.
Aktualizace : Byla vydána konečná verze TLS 1.3.
Testování funkcí vašeho prohlížeče TLS
Jednou z prvních věcí, které byste mohli chtít udělat, je zkontrolovat, které protokoly TLS a SSL váš prohlížeč podporuje.
Jednou z lepších možností otestování možností je návštěva laboratoří SSL a na stránce „Můj klient“, která kontroluje možnosti prohlížeče.
Odhaluje všechny protokoly podporované prohlížečem, kontroluje, zda je prohlížeč zranitelný vůči některým známým útokům, uvádí seznam podporovaných šifrovacích sad, podrobnosti protokolu a způsob, jakým prohlížeč zpracovává smíšený obsah.
Pokud nyní test spustíte pomocí prohlížeče Chrome nebo Firefox Stable, zobrazí se vedle TLS 1.3 „ne“
Povolte TLS 1.3 ve Firefoxu
Všechny nejnovější verze prohlížeče Mozilla Firefox již TLS 1.3 podporují. Uživatelé museli nakonfigurovat maximální podporovanou verzi dříve na: config, aby přidali podporu, ale to již není nutné.
Přesto zde je způsob, jak zajistit, že je podporována TLS 1.3:
- Načíst about: config v adresním řádku Firefoxu. Pokud se zobrazí varovná obrazovka, ujistěte se, že budete opatrní. Otevře se editor konfigurace Firefoxu.
- Vyhledejte security.tls.version.max
- Dvojitým kliknutím na hodnotu předvolby změňte hodnotu na 4.
Aktivujte v prohlížeči Chrome TLS 1.3
Google Chrome ve výchozím nastavení podporuje také TLS 1.3. Google nedávno změnil vlajku, která zpracovává TLS. V současné době je možné vybrat pouze různé verze TLS nebo jej deaktivovat.
Je pravděpodobné, že Google tuto možnost v blízké budoucnosti odstraní, když spustí podporu konečné verze TLS 1.3
Vezměte prosím na vědomí, že některé prohlížeče založené na Chromu, jako je Vivaldi, podporují stejnou vlajku. Tuto změnu můžete použít také v těchto prohlížečích.
- Načtěte do adresního řádku prohlížeče chrome: // flags /. Otevře se stránka experimentů webového prohlížeče.
- Najít maximální verzi TLS povoleno. Můžete také přímo kliknout na tento odkaz: chrome: // flags / # tls13-variant
- Tuto funkci můžete vypnout nebo vybrat některou z podporovaných verzí.
- Restartujte webový prohlížeč.
Závěrečná slova
Některé weby, například Cloudflare, již TLS 1.3 podporují. Zákazníci Cloudflare mohou povolit TLS 1.3 pro své weby „zlepšit rychlost a zabezpečení uživatelů internetu kdekoli“.
