Uživatelé a administrátoři prohlížeče Firefox s orlíma očima si možná všimli, že Mozilla vypustila nový systémový doplněk na systémech, které nedávno provozovaly stabilní verzi Firefoxu.
Jediným účelem tohoto doplňku je povolit podporu pro TLS 1.3, další hlavní verzi protokolu Transport Layer Security, který poprvé spatřil tvůrce počítačů Bleeping Computer Lawrence Abrams.
TLS 1.3 je považován za rychlejší a bezpečnější než předchozí verze protokolu. Nová verze protokolu byla dokončena 21. března 2018 a musí být podporována webovými prohlížeči a internetovými službami.
Uživatelé Firefoxu, kteří používají beta nebo noční verzi webového prohlížeče, možná vědí, že TLS 1.3 je v těchto verzích již povolen.
Tip : TLS 1.3 můžete spravovat ručně v prohlížeči Firefox (a Chrome).
TLS 1.3 ve Firefoxu Stable
Mozilla postupně rozšiřuje systémový doplněk do populace kanálů vydání Firefox Stable. Organizace začaly s 10% populace a důsledně sledovaly tento účinek.
Současná úroveň distribuce dosáhla 50% celé populace.
Zkontrolujte, zda je povoleno TLS 1.3
I když můžete zkontrolovat existenci systémového doplňku on about: support, jak je uveden v části Funkce Firefoxu na stránce, můžete také ověřit následující maximální verzi TLS ve Firefoxu:
- Do adresního řádku prohlížeče zadejte about: config a načtěte interní adresu.
- Pokud se zobrazí varovná zpráva, potvrďte, že budete opatrní.
- Vyhledejte security.tls.version
Předvolba security.tls.version.max určuje nejvyšší úroveň protokolu TLS, kterou Firefox aktivně podporuje. Pokud je nastavena na 3, podpora TLS 1.2. Systémový doplněk zvyšuje hodnotu na 4, což zase přidává podporu pro TLS 1.3 do webového prohlížeče.
Tip : Úroveň můžete ručně zvýšit, pokud je nastavena na 3. Jednoduše dvakrát klikněte na preferenci a změňte hodnotu na 4, abyste okamžitě přidali podporu pro TLS 1.3 do Firefoxu.
Můžete spustit kontrolu podporovaných protokolů a bezpečnostních funkcí na SSLLab. Pokud je předvolba security.tls.version.max nastavena na 4, měli byste si všimnout, že prohlížeč podporuje TLS 1.3.
Google Chrome Stable již ve výchozím nastavení podporuje TLS 1.3. Zavedení Mozilly dosáhne celé populace Stable Firefox, takže všechny verze Firefoxu, které organizace podporuje, podporují novou verzi protokolu.
Zainteresovaní uživatelé mohou sledovat rozmístění v Bugzille.
