Panduan berikut memberikan anda arahan untuk membolehkan sokongan TLS 1.3 (Transport Layer Security) di Mozilla Firefox dan Google Chrome.
Keselamatan Layer Pengangkutan, TLS pendek, adalah protokol kriptografi untuk berkomunikasi dengan selamat melalui rangkaian komputer. Versi TLS semasa adalah 1.2 sementara TLS 1.3 boleh didapati sebagai versi akhir.
TLS 1.3 didasarkan pada TLS 1.2 tetapi menawarkan peningkatan keselamatan dan privasi utama ke atas protokol yang disokong oleh penyemak imbas saat ini secara lalai.
Walaupun ia akan terlalu jauh untuk menyenaraikan semua penambahbaikan, anda boleh menyemak kemasukan Wikipedia pada TLS 1.3 untuk itu, ia menghapuskan sokongan untuk beberapa fungsi hash kriptografi dan menamakan lengkung elips, melarang penggunaan rundingan SSL atau RC4 yang tidak selamat, atau menyokong algoritma aliran baru, protokol pertukaran utama atau algoritma tandatangan digital. Ia juga lebih cepat daripada TLS 1.2 dengan mengurangkan bilangan perjalanan balik ke 1 berbanding dengan TLS 1.2 menggunakan 2 pusingan.
Dayakan sokongan TLS 1.3 di Firefox dan Chrome
Kedua-dua Firefox dan Chrome menyokong TLS 1.3, tetapi versi Transport Layer Security tidak diaktifkan secara lalai. Sebab utama untuk itu, mungkin, ia masih hanya tersedia sebagai draf.
Kemas kini : Versi akhir TLS 1.3 telah diterbitkan.
Menguji keupayaan TLS penyemak imbas anda
Salah satu perkara pertama yang mungkin anda ingin lakukan ialah menyemak protokol TLS dan SSL yang disokong oleh penyemak imbas anda.
Salah satu pilihan yang lebih baik untuk menguji keupayaan adalah untuk melawat Labs SSL, dan terdapat halaman "Pelanggan Saya" yang memeriksa keupayaan penyemak imbas.
Ia mendedahkan semua protokol yang disokong oleh penyemak imbas, memeriksa sama ada penyemak imbas terdedah kepada serangan tertentu yang diketahui, menyenaraikan suite cipher yang disokong, butiran protokol, dan kandungan campuran yang dikendalikan oleh penyemak imbas.
Jika anda menjalankan ujian menggunakan Chrome atau Firefox Stable sekarang, anda akan mendapat "tidak" di sebelah TLS 1.3
Dayakan TLS 1.3 di Firefox
Semua versi terkini Mozilla Firefox menyokong TLS 1.3 sudah. Pengguna perlu mengkonfigurasi versi disokong maksimum sebelum ini pada: config untuk menambah sokongan tetapi itu tidak lagi diperlukan.
Namun, inilah cara untuk memastikan bahawa TLS 1.3 disokong:
- Muatkan: config dalam bar alamat Firefox. Sahkan bahawa anda akan berhati-hati jika skrin amaran ditunjukkan. Editor Konfigurasi Firefox terbuka.
- Cari security.tls.version.max
- Tukar nilai keutamaan kepada 4 dengan mengklik dua kali padanya.
Dayakan TLS 1.3 dalam Chrome
Google Chrome juga menyokong TLS 1.3 secara lalai. Google telah menukar bendera baru-baru ini yang mengendalikan TLS. Pada masa ini, hanya mungkin untuk memilih versi TLS berbeza atau melumpuhkannya.
Kemungkinan besar Google akan menghapuskan pilihan itu dalam masa terdekat apabila ia melancarkan sokongan untuk versi akhir TLS 1.3
Sila ambil perhatian bahawa beberapa pelayar berasaskan Chromium seperti Vivaldi menyokong bendera yang sama. Anda boleh memohon perubahan pada penyemak imbas ini juga.
- Muatkan chrome: // flags / dalam bar alamat penyemak imbas. Ini membuka halaman percubaan pelayar web.
- Cari versi TLS Maksimum yang didayakan. Anda juga boleh mengklik pada pautan ini secara langsung: chrome: // flags / # tls13-variant
- Anda boleh menetapkan ciri untuk orang kurang upaya, atau memilih salah satu daripada versi yang disokong.
- Mulakan semula penyemak imbas web.
Kata penutupan
Sesetengah tapak, seperti Cloudflare misalnya, menyokong TLS 1.3 sudah. Pelanggan Cloudflare boleh mendayakan TLS 1.3 untuk laman web mereka untuk "meningkatkan baik kelajuan dan keselamatan untuk pengguna Internet di mana-mana".
