SSL (Secure Socket Layer) og TLS (Transport Layer Security) protokoll finne ut hvordan kundene kommuniserer med servere ved hjelp av krypterte tilkoblinger.
De fleste Internett-brukere er sannsynligvis ikke klar over forskjellene mellom disse protokollene. TLS-i utgangspunktet forbedrer SSL, og hva er det som gjør dette litt vanskelig å forstå er at TLS bruker en annen versjon ordningen enn SSL.
Den nyeste versjonen av SSL 3.0, mens den nyeste TLS versjon 1.2. De fleste nettlesere støtter SSL 3.0 som minimum kreves protokollen for å opprette sikre tilkoblinger. Før denne protokoll er brukt, nettlesere, kan du prøve å bruke den “nyere” TLS-protokollen først.
Hvis du kjører Firefox 26 tiden, har du kanskje lagt merke til at din nettleser er kun støtte for SSL 3.0 og TLS 1.0, men ikke TLS-eller TLS 1.1 1.2 standard.
Mens teknologien har blitt implementert, grunnen til at den er ikke aktivert som standard er at det er ingen tilbakefall tilgjengelig i nettleseren til å gå fra TLS 1.2 eller TLS 1.1 til 1.0 eller SSL 3.0. Effekten i dette tilfellet er at den forbindelse kan ikke opprettes.
Det er mulig å aktivere TLS-eller TLS 1.1 1.2 likevel i nettleseren med en gang. Eller du kan vente til Firefox 27 skip som det vil sette TLS 1.2 som nye maksimal versjon av TLS-protokollen i nettleseren.
Kontrollere sikkerheten protokollen i Firefox
I eldre versjoner av Firefox, en preferanse var tilgjengelig i nettleserens innstillinger som du kan bruke til å velge hvilke sikkerhetsprotokoller du ønsket leseren til å bruke. Mozilla er fjernet, og som alternativer for grensesnittet, slik at det er nå bare tilgjengelig ved bruk av about:config.
Du kan sjekke gjeldende maksimale versjonen på følgende måte:
- Skriv inn about:config i nettleserens adressefelt, og trykk på enter.
- Bekreft at du vil være forsiktig hvis du får en advarsel.
- Søk etter preferanse sikkerhet.tls.versjon
- Du får to oppføringer her. Første, sikkerhet.tls.versjon.maks.
- Den er satt til 1 som standard i Firefox 26 og eldre, noe som indikerer at bare TLS 1.0 er støttet, men ikke TLS-eller TLS 1.1 1.2
- Den andre egenskapen er sikkerhet.tls.versjon.min
- Det er satt til 0 som standard, noe som indikerer at SSL 3.0 er også støtte og minimum som kreves protokoll for sikre tilkoblinger.
I Firefox 27, sikkerhet.tls.versjon.max er endret til 3 som standard, noe som betyr at både TLS og TLS 1.1 1.2 støttes av Firefox som standard deretter.
Preferansen sikkerhet.tls.versjon.min bestemmer minimum protocol versjon som støttes av Firefox, mens sikkerhet.tls.versjon.maks høyeste protocol versjon.
Her er alle mulige verdier for den preferanse i skrivende stund (dette vil bli endret en gang i nyere versjoner av TLS-protokollen kommer ut).
- 0 betyr SSL 3.0 er det minimum som kreves, eller maksimalt støtte versjonen av kryptering-protokollen.
- 1 betyr at TLS 1.0 er det minimum som kreves, eller maksimalt støtte versjonen av kryptering-protokollen.
- 2 betyr at TLS 1.1 er det minimum som kreves, eller maksimalt støtte versjonen av kryptering-protokollen.
- 3 betyr at TLS 1.2 er det minimum som kreves, eller maksimalt støtte versjonen av kryptering-protokollen.
- 4 betyr at TLS 1.3 er det minimum som kreves, eller maksimalt støtte versjonen av kryptering-protokollen.
Min og max preferanse går hånd i hånd. I Firefox 27, min er satt til 0 og max er satt til 3, noe som betyr at alle protokoller støttes, og at Firefox skal prøve å bruke TLS 1.2 først, deretter TLS 1.1, så TLS 1.0, og deretter SSL 3.0.
Du kan endre det hvis du vil, for eksempel ved å endre min preferanse fra 0 til 1, 2 eller 3. Dette begrenser hvilke protokoller som kan brukes til å kryptere flyten av data, som i sin tur betyr at du kanskje ikke være i stand til å koble til web-vertene som støtte bare eldre protokollen versjoner.
Mens ikke eksplisitt nevnt på Mozillazine, er det sannsynlig at Mozilla har implementert skifte mekanisme i Firefox 27 slik at svakere protokoller som skal brukes automatisk hvis en server støtter ikke sterkere seg. Firefox vil alltid prøve å bruke den sterkeste protokollen først, før det faller tilbake til en svakere protocol versjon.
Mer informasjon om Transport Layer Security er tilgjengelig på Wikipedia.