以下指南为您提供有关在Mozilla Firefox和Google Chrome中启用TLS 1.3(传输层安全性)支持的说明。
传输层安全性(简称TLS)是一种加密协议,可通过计算机网络进行安全通信。TLS的当前版本是1.2,而TLS 1.3是最终版本。
TLS 1.3基于TLS 1.2,但相对于Web浏览器当前默认支持的协议,它提供了重大的安全性和隐私改进。
虽然列出所有改进可能太过分了,但是您可以在TLS 1.3上查看Wikipedia条目,它确实删除了对某些加密哈希函数和命名椭圆曲线的支持,禁止使用不安全的SSL或RC4协商,或者支持新的流密码,密钥交换协议或数字签名算法。与使用2次往返的TLS 1.2相比,通过将往返次数减少到1,它也比TLS 1.2更快。
在Firefox和Chrome中启用TLS 1.3支持
tls 1.3
Firefox和Chrome均支持TLS 1.3,但默认情况下未启用“传输层安全性”版本。造成这种情况的主要原因可能是它仍然只能作为草稿使用。
更新:TLS 1.3的最终版本已发布。
测试浏览器的TLS功能
您可能要做的第一件事就是检查您的浏览器支持哪些TLS和SSL协议。
测试功能的更好选择之一是访问SSL Labs,然后在“我的客户端”页面中检查浏览器的功能。
它揭示了浏览器支持的所有协议,检查浏览器是否容易受到某些已知的攻击,列出了受支持的密码套件,协议详细信息以及浏览器如何处理混合内容。
如果您现在使用Chrome或Firefox Stable运行测试,则TLS 1.3旁边会显示“否”
在Firefox中启用TLS 1.3
firefox tls 1.3支持
Mozilla Firefox的所有最新版本已支持TLS 1.3。用户必须先前在about:config上配置最大支持版本,以添加支持,但这不再是必需的。
不过,这是确保支持TLS 1.3的方法:
在Firefox地址栏中加载about:config。如果显示警告屏幕,请确认您会小心。Firefox配置编辑器打开。
搜索security.tls.version.max
通过双击将首选项的值更改为4。
在Chrome中启用TLS 1.3
铬-tls-1.3
默认情况下,谷歌浏览器也支持TLS 1.3。Google最近确实更改了处理TLS的标志。当前,只能选择不同版本的TLS或将其禁用。
Google可能会在不久的将来启动对TLS 1.3最终版本的支持时删除该选项。
请注意,某些基于Chromium的浏览器(例如Vivaldi)支持相同的标志。您也可以将更改应用到这些浏览器。
在浏览器的地址栏中加载chrome:// flags /。这会打开网络浏览器的实验页面。
查找已启用的最大TLS版本。您也可以直接点击此链接:chrome:// flags /#tls13-variant
您可以将功能设置为禁用,或者选择一种受支持的版本。
重新启动网络浏览器。
结束语
某些网站(例如Cloudflare)已经支持TLS 1.3。Cloudflare客户可以为其站点启用TLS 1.3,以“提高各地Internet用户的速度和安全性”。