Ο παρακάτω οδηγός σάς παρέχει οδηγίες σχετικά με την ενεργοποίηση της υποστήριξης TLS 1.3 (Security Layer Security) στο Mozilla Firefox και το Google Chrome.
Το Layer Security Transport, σύντομο TLS, είναι ένα κρυπτογραφικό πρωτόκολλο για την ασφαλή επικοινωνία μέσω ενός δικτύου υπολογιστών. Η τρέχουσα έκδοση του TLS είναι 1, 2 ενώ το TLS 1.3 είναι διαθέσιμο ως τελική έκδοση.
Το TLS 1.3 βασίζεται στο TLS 1.2, αλλά προσφέρει σημαντική ασφάλεια και προστασία της ιδιωτικής ζωής σε σχέση με το πρωτόκολλο που υποστηρίζουν τα προγράμματα περιήγησης ιστού από προεπιλογή.
Παρόλο που θα πάει πολύ μακριά για να καταχωρίσετε όλες τις βελτιώσεις, μπορείτε να ελέγξετε την καταχώρηση της Wikipedia στο TLS 1.3 για αυτό, αφαιρεί την υποστήριξη για ορισμένες κρυπτογραφικές λειτουργίες κατακερματισμού και ονομάζεται ελλειπτικές καμπύλες, απαγορεύει τη χρήση ανασφαλών διαπραγματεύσεων SSL ή RC4 ή υποστηρίζει νέο κρυπτογράφημα ρεύματος, πρωτόκολλα ανταλλαγής κλειδιών ή αλγόριθμοι ψηφιακής υπογραφής. Είναι επίσης ταχύτερη από το TLS 1.2 μειώνοντας τον αριθμό των στρογγυλών ταξιδιών σε 1 σε σύγκριση με το TLS 1.2 χρησιμοποιώντας 2 στρογγυλά ταξίδια.
Ενεργοποιήστε την υποστήριξη TLS 1.3 σε Firefox και Chrome
Τόσο ο Firefox όσο και το Chrome υποστηρίζουν το TLS 1.3, αλλά η έκδοση του Transport Layer Security δεν είναι ενεργοποιημένη από προεπιλογή. Ο κύριος λόγος για αυτό, πιθανότατα, είναι ότι εξακολουθεί να είναι διαθέσιμο μόνο ως σχέδιο.
Ενημέρωση : Η τελική έκδοση του TLS 1.3 έχει δημοσιευθεί.
Δοκιμάστε τις δυνατότητες TLS του προγράμματος περιήγησης
Ένα από τα πρώτα πράγματα που μπορεί να θέλετε να κάνετε είναι να ελέγξετε ποια πρωτόκολλα TLS και SSL υποστηρίζει το πρόγραμμα περιήγησης.
Μια από τις καλύτερες επιλογές για να δοκιμάσετε τις δυνατότητες είναι να επισκεφθείτε τα Εργαστήρια SSL και εκεί τη σελίδα "My Client" που ελέγχει τις δυνατότητες του προγράμματος περιήγησης.
Αποκαλύπτει όλα τα πρωτόκολλα που υποστηρίζει το πρόγραμμα περιήγησης, ελέγχει αν το πρόγραμμα περιήγησης είναι ευάλωτο σε ορισμένες γνωστές επιθέσεις, απαριθμεί τις υποστηριζόμενες κρυπτογραφικές σουίτες, λεπτομέρειες πρωτοκόλλου και πώς χειρίζεται το ανάμεικτο περιεχόμενο από το πρόγραμμα περιήγησης.
Αν εκτελέσετε τη δοκιμή χρησιμοποιώντας το Chrome ή το Firefox Σταθερό αυτή τη στιγμή, θα λάβετε ένα "όχι" δίπλα στο TLS 1.3
Ενεργοποιήστε το TLS 1.3 στον Firefox
Όλες οι πρόσφατες εκδόσεις του Mozilla Firefox υποστηρίζουν ήδη το TLS 1.3. Οι χρήστες έπρεπε να διαμορφώσουν τη μέγιστη υποστηριζόμενη έκδοση προηγουμένως σε περίπου: config για να προσθέσετε υποστήριξη, αλλά αυτό δεν είναι πλέον απαραίτητο.
Παρόλα αυτά, ο τρόπος για να βεβαιωθείτε ότι υποστηρίζεται το TLS 1.3:
- Φόρτωση περίπου: config στη γραμμή διευθύνσεων του Firefox. Βεβαιωθείτε ότι θα είστε προσεκτικοί εάν εμφανιστεί η οθόνη προειδοποίησης. Ανοίγει ο επεξεργαστής διαμόρφωσης του Firefox.
- Αναζήτηση για security.tls.version.max
- Αλλάξτε την τιμή της προτίμησης σε 4 κάνοντας διπλό κλικ πάνω της.
Ενεργοποιήστε το TLS 1.3 στο Chrome
Το Google Chrome υποστηρίζει επίσης το TLS 1.3 από προεπιλογή. Η Google άλλαξε πρόσφατα τη σημαία που χειρίζεται το TLS. Επί του παρόντος, είναι δυνατή μόνο η επιλογή διαφορετικών εκδόσεων του TLS ή η απενεργοποίησή του.
Είναι πιθανό ότι η Google θα καταργήσει την επιλογή στο εγγύς μέλλον όταν ξεκινήσει υποστήριξη για την τελική έκδοση του TLS 1.3
Λάβετε υπόψη ότι ορισμένα προγράμματα περιήγησης με βάση το Chromium, όπως το Vivaldi, υποστηρίζουν την ίδια σημαία. Μπορείτε επίσης να εφαρμόσετε την αλλαγή σε αυτά τα προγράμματα περιήγησης.
- Τοποθετήστε το chrome: // flags / στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Αυτό ανοίγει τη σελίδα πειραμάτων του προγράμματος περιήγησης ιστού.
- Βρείτε την μέγιστη έκδοση TLS ενεργοποιημένη. Μπορείτε επίσης να κάνετε απευθείας κλικ σε αυτόν τον σύνδεσμο: chrome: // flags / # tls13-variant
- Μπορείτε να ορίσετε τη δυνατότητα να απενεργοποιηθεί ή να επιλέξετε μία από τις υποστηριζόμενες εκδόσεις.
- Κάντε επανεκκίνηση του προγράμματος περιήγησης ιστού.
Λέξεις κλεισίματος
Ορισμένες τοποθεσίες, όπως το Cloudflare, υποστηρίζουν ήδη το TLS 1.3. Οι πελάτες Cloudflare ενδέχεται να επιτρέψουν στο TLS 1.3 για τους ιστότοπούς τους να «βελτιώσουν τόσο την ταχύτητα όσο και την ασφάλεια των χρηστών του Διαδικτύου παντού».
