Seuraava opas antaa sinulle ohjeet TLS 1.3 (Transport Layer Security) -tuen ottamisesta käyttöön Mozilla Firefoxissa ja Google Chromessa.
Kuljetuskerroksen suojaus, lyhyt TLS, on salausprotokolla turvallisen kommunikoinnin aikaansaamiseksi tietokoneverkon kautta. TLS: n nykyinen versio on 1.2, kun taas TLS 1.3 on saatavana lopullisena versiona.
TLS 1.3 perustuu TLS 1.2: ään, mutta tarjoaa huomattavia turvallisuuden ja yksityisyyden parannuksia verrattuna protokollaan, jota selaimet tukevat tällä hetkellä oletuksena.
Kaikkien parannusten luettelointi olisi liian pitkälle, joten voit tarkistaa TLS 1.3: n Wikipedia-merkinnän, sillä se poistaa joidenkin salaustekniikan hash-toimintojen ja nimettyjen elliptisten käyrien tuki, kieltää suojaamattomien SSL- tai RC4-neuvottelujen käytön tai tukee uusi stream-salaus, avaintenvaihtoprotokollat tai digitaalisen allekirjoituksen algoritmit. Se on myös nopeampi kuin TLS 1.2 vähentämällä edestakaisten matkojen lukumäärä 1: een verrattuna TLS 1.2: een käyttämällä 2 edestakaista matkaa.
Ota TLS 1.3 -tuki käyttöön Firefoxissa ja Chromessa
Sekä Firefox että Chrome tukevat TLS 1.3: ta, mutta Transport Layer Security -versio ei ole oletusarvoisesti käytössä. Tärkein syy siihen on todennäköisesti se, että se on edelleen saatavana vain luonnoksena.
Päivitys : TLS 1.3: n lopullinen versio on julkaistu.
Testaa selaimesi TLS-ominaisuuksia
Yksi ensimmäisistä asioista, jotka kannattaa tehdä, on tarkistaa, mitä TLS- ja SSL-protokollia selaimesi tukee.
Yksi parhaimmista vaihtoehdoista ominaisuuksien testaamiseksi on käydä SSL Labs -sivustolla ja siellä "Oma asiakas" -sivulla, joka tarkistaa selaimen ominaisuudet.
Se paljastaa kaikki selaimen tukemat protokollat, tarkistaa, onko selain alttiita tietyille tunnetuille hyökkäyksille, luettelee tuetut salausohjelmat, protokollatiedot ja kuinka selain käsittelee sekoitettua sisältöä.
Jos suoritat testin Chromella tai Firefox Stablella heti, saat "ei" TLS 1.3 -kohdan viereen
Ota TLS 1.3 käyttöön Firefoxissa
Kaikki Mozilla Firefoxin viimeisimmät versiot tukevat jo TLS 1.3: ta. Käyttäjien oli määritettävä aiemmin suurin tuettu versio aiheesta: config lisätäksesi tukea, mutta se ei ole enää tarpeen.
Tässä on kuitenkin tapa varmistaa, että TLS 1.3: ta tuetaan:
- Lataa noin: config Firefox-osoitepalkkiin. Varmista, että olet varovainen, jos varoitusnäyttö tulee näkyviin. Firefox-kokoonpanoeditori avautuu.
- Hae tietoturva.tls.version.max
- Muuta ensisijaisuuden arvoksi 4 kaksoisnapsauttamalla sitä.
Ota TLS 1.3 käyttöön Chromessa
Google Chrome tukee oletuksena myös TLS 1.3: ta. Google muutti äskettäin lipun, joka käsittelee TLS: ää. Tällä hetkellä on mahdollista valita vain erilaisia TLS-versioita tai poistaa se käytöstä.
On todennäköistä, että Google poistaa vaihtoehdon lähitulevaisuudessa, kun se tukee TLS 1.3: n lopullista versiota
Huomaa, että jotkut Chromium-pohjaiset selaimet, kuten Vivaldi, tukevat samaa lippua. Voit soveltaa muutosta myös näihin selaimiin.
- Lataa kromi: // liput / selaimen osoiteriville. Tämä avaa verkkoselaimen kokeilusivun.
- Etsi suurin TLS-versio käytössä. Voit myös napsauttaa tätä linkkiä suoraan: chrome: // liput / # tls13-variant
- Voit asettaa ominaisuuden pois käytöstä tai valita yhden tuetuista versioista.
- Käynnistä selain uudelleen.
Päättävät sanat
Jotkut sivustot, kuten esimerkiksi Cloudflare, tukevat jo TLS 1.3: ta. Cloudflare-asiakkaat voivat sallia TLS 1.3: n verkkosivustoilleen "parantaa sekä nopeutta että turvallisuutta Internetin käyttäjille kaikkialla".