Nasledujúca príručka obsahuje pokyny na povolenie podpory TLS 1.3 (Transport Layer Security) v prehliadačoch Mozilla Firefox a Google Chrome.
Transport Layer Security, krátky TLS, je kryptografický protokol na bezpečnú komunikáciu v počítačovej sieti. Aktuálna verzia TLS je 1, 2, zatiaľ čo TLS 1.3 je k dispozícii ako konečná verzia.
Protokol TLS 1.3 je založený na protokole TLS 1.2, ale ponúka výrazné zvýšenie bezpečnosti a ochrany osobných údajov oproti protokolu, ktorý webové prehliadače štandardne podporujú.
Aj keď by to zašlo príliš ďaleko na vymenovanie všetkých vylepšení, môžete sa pozrieť na položku Wikipedia na TLS 1.3, odstráni podporu niektorých kryptografických hašovacích funkcií a pomenovaných eliptických kriviek, zakazuje použitie nezabezpečených rokovaní SSL alebo RC4 alebo podporuje nová prúdová šifra, protokoly výmeny kľúčov alebo algoritmy digitálneho podpisu. Je tiež rýchlejšia ako TLS 1.2 znížením počtu spiatočných letov na 1 v porovnaní s TLS 1.2 pomocou 2 spiatočných letov.
Povoľte podporu TLS 1.3 v prehliadačoch Firefox a Chrome
Firefox aj Chrome podporujú TLS 1.3, ale verzia Transport Layer Security nie je v predvolenom nastavení povolená. Hlavným dôvodom je pravdepodobne to, že je stále k dispozícii iba ako návrh.
Aktualizácia : Bola zverejnená konečná verzia TLS 1.3.
Testovanie funkcií vášho servera TLS
Jednou z prvých vecí, ktorú môžete urobiť, je skontrolovať, ktoré protokoly TLS a SSL váš prehliadač podporuje.
Jednou z lepších možností otestovania schopností je navštíviť laboratóriá SSL a na tejto stránke aj stránka „Môj klient“, ktorá kontroluje možnosti prehľadávača.
Odhaľuje všetky protokoly podporované prehliadačom, kontroluje, či je prehliadač zraniteľný voči určitým známym útokom, uvádza zoznam podporovaných šifrovacích balíkov, podrobnosti protokolu a spôsob, akým prehliadač spracováva zmiešaný obsah.
Ak teraz test spustíte pomocou prehliadača Chrome alebo Firefox Stable, vedľa TLS 1.3 dostanete „nie“
Povoľte v prehliadači Firefox TLS 1.3
Všetky posledné verzie prehliadača Mozilla Firefox už podporujú TLS 1.3. Používatelia museli predtým nakonfigurovať maximálnu podporovanú verziu o: config, aby pridali podporu, ale to už nie je potrebné.
Stále je tu spôsob, ako sa uistiť, že je podporovaná služba TLS 1.3:
- Load about: config v paneli s adresou Firefoxu. Ak sa zobrazí varovná obrazovka, potvrďte, že budete opatrní. Otvorí sa editor konfigurácie Firefoxu.
- Vyhľadajte security.tls.version.max
- Dvojitým kliknutím na ňu zmeňte hodnotu preferencie.
V prehliadači Chrome povoľte protokol TLS 1.3
Prehliadač Google Chrome štandardne podporuje aj TLS 1.3. Google nedávno zmenil vlajku, ktorá spracováva TLS. V súčasnej dobe je možné vybrať iba rôzne verzie TLS alebo ich deaktivovať.
Je pravdepodobné, že spoločnosť Google túto možnosť odstráni v blízkej budúcnosti, keď uvedie podporu pre konečnú verziu TLS 1.3
Upozorňujeme, že niektoré prehliadače založené na prehliadači Chromium, napríklad Vivaldi, podporujú rovnakú vlajku. Túto zmenu môžete použiť aj v týchto prehliadačoch.
- Načítajte chrome: // flags / do panela s adresou prehliadača. Otvorí sa stránka experimentov webového prehľadávača.
- Nájsť maximálnu verziu TLS je povolená. Môžete tiež kliknúť priamo na tento odkaz: chrome: // flags / # tls13-variant
- Túto funkciu môžete nastaviť na deaktivovanú alebo môžete vybrať niektorú z podporovaných verzií.
- Reštartujte webový prehľadávač.
Záverečné slová
Niektoré weby, napríklad Cloudflare, už podporujú TLS 1.3. Zákazníci služby Cloudflare môžu povoliť TLS 1.3 pre svoje webové stránky „zvýšiť rýchlosť a bezpečnosť pre používateľov internetu všade“.
