Sljedeći vodič sadrži upute za omogućavanje podrške za TLS 1.3 (Transport Layer Security) u sustavima Mozilla Firefox i Google Chrome.
Sigurnost transportnog sloja, kratki TLS, kriptografski je protokol za sigurno komuniciranje preko računalne mreže. Trenutačna verzija TLS-a iznosi 1, 2 dok je TLS 1.3 dostupan kao finalna verzija.
TLS 1.3 zasnovan je na TLS 1.2, ali nudi veliko poboljšanje sigurnosti i privatnosti u odnosu na protokol koji web preglednici trenutačno podržavaju.
Iako bi bilo predaleko za nabrajanje svih poboljšanja, možete provjeriti unos Wikipedije na TLS 1.3 za to, on uklanja podršku za neke kriptografske hash funkcije i imenovane eliptičke krivulje, zabranjuje uporabu nesigurnih pregovora SSL ili RC4 ili podržava nova tok šifra, protokoli za razmjenu ključeva ili algoritmi digitalnog potpisa. Također je brži od TLS 1.2 smanjenjem broja obilazaka na 1 u usporedbi s TLS 1.2 korištenjem 2 povratna putovanja.
Omogućite TLS 1.3 podršku za Firefox i Chrome
I Firefox i Chrome podržavaju TLS 1.3, ali inačica sigurnosti transportnog sloja nije omogućena prema zadanim postavkama. Vjerojatno je glavni razlog tome taj što je još uvijek dostupan samo kao skica.
Ažuriranje : Objavljena je konačna verzija TLS 1.3.
Testiranje TLS mogućnosti vašeg preglednika
Jedna od prvih stvari koju biste možda željeli učiniti jest provjeriti koji TLS i SSL protokoli podržavaju vaš preglednik.
Jedna od boljih opcija za testiranje sposobnosti je posjet SSL laboratorija, a tamo je "Moj klijent" koja provjerava mogućnosti preglednika.
Otkriva sve protokole koje podržava preglednik, provjerava je li preglednik ranjiv na određene poznate napade, navodi podržane šifrirane skupove, detalje protokola i kako preglednik upravlja miješanim sadržajem.
Ako sada pokrenete test koristeći Chrome ili Firefox Stable, dobit ćete "ne" pored TLS 1.3
Omogući TLS 1.3 u Firefoxu
Sve novije verzije Mozilla Firefox podržavaju TLS 1.3 već. Korisnici su morali konfigurirati maksimalno podržanu verziju prethodno o about: config da bi dodali podršku, ali to više nije potrebno.
Ipak, evo načina kako osigurati da TLS 1.3 bude podržan:
- Učitajte about: config u adresnoj traci Firefoxa. Potvrdite da ćete biti oprezni ako se prikaže zaslon s upozorenjem. Otvara se uređivač konfiguracije Firefoxa.
- Potražite sigurnos.tls.version.max
- Promijenite vrijednost postavke u 4 dvostrukim klikom na nju.
Omogućite TLS 1.3 u Chromeu
Google Chrome prema zadanom podržava i TLS 1.3. Google je nedavno promijenio zastavu koja upravlja TLS-om. Trenutno je moguće odabrati samo različite verzije TLS-a ili ih onemogućiti.
Vjerojatno će Google ukloniti opciju u skoroj budućnosti kada pokrene podršku za konačnu verziju TLS 1.3
Napominjemo da neki preglednici koji se temelje na Chromiumu, poput Vivaldija, podržavaju istu zastavu. Promjenu možete primijeniti i na ove preglednike.
- Učitajte chrome: // zastave / u adresnu traku preglednika. Ovo otvara stranicu eksperimenata web preglednika.
- Pronađite maksimalno omogućenu verziju TLS-a. Možete i direktno kliknuti na ovu vezu: chrome: // flags / # tls13-variant
- Možete postaviti značajku onemogućenu ili odabrati jednu od podržanih verzija.
- Ponovo pokrenite web preglednik.
Završne riječi
Neke web stranice, primjerice Cloudflare, na primjer, već podržavaju TLS 1.3. Korisnici Cloudflare-a mogu omogućiti TLS 1.3 za svoje stranice da "poboljšaju brzinu i sigurnost za korisnike interneta svugdje".
