Die SSL (Secure Socket Layer) und TLS (Transport Layer Security) – Protokoll bestimmt, wie clients die Kommunikation mit Servern über verschlüsselte verbindungen.
Die meisten Internet-Nutzer sind wahrscheinlich nicht bewusst, die Unterschiede zwischen diesen Protokollen. TLS grundsätzlich verbessert SSL und was macht diese etwas schwierig zu verstehen ist, dass TLS verwendet eine andere version-Schema als SSL.
Die neueste version von SSL 3.0 ist, während die neueste TLS-version 1.2. Die meisten web-Browser unterstützen SSL 3.0 als minimum erforderlichen-Protokoll-sichere verbindungen herstellen. Bevor dieses Protokoll wird verwendet, Browser versuchen den “neueren” TLS-Protokoll zunächst.
Wenn Sie mit Firefox 26 aktuell, Sie haben vielleicht bemerkt, dass Ihr browser wird nur unterstützt SSL 3.0 und TLS 1.0, aber nicht TLS 1.1 oder TLS 1.2 standardmäßig aktiviert.
Während die Technologie implementiert wurde, der Grund, dass es nicht standardmäßig aktiviert ist, dass es kein fallback im browser zur Verfügung, um zu gehen von TLS 1.2 oder TLS 1.1 zu 1.0 oder SSL 3.0. Der Effekt in diesem Fall ist, dass die Verbindung nicht hergestellt werden kann.
Es ist möglich, aktivieren von TLS 1.1 oder TLS 1.2 sowieso im browser sofort. Oder, Sie können warten, bis Firefox 27 Schiffe, wie es wird TLS 1.2 als neue maximum-version des TLS-Protokolls im browser.
Die überprüfung der security-Protokoll im Firefox
In älteren Versionen von Firefox, eine Präferenz in die Einstellungen des Browsers, den Sie verwenden könnten, um auszuwählen, welche Sicherheits-Protokolle, die Sie wollte den browser zu verwenden. Mozilla entfernt, dass die Optionen für die Schnittstelle, so dass es nun nur über about:config.
Sie können überprüfen, die aktuelle maximum-version, auf folgende Weise:
- Geben Sie about:config in die Adressleiste des Browsers ein und drücken Sie die EINGABETASTE.
- Bestätigen Sie, dass Sie vorsichtig sein, wenn Sie eine entsprechende Warnmeldung angezeigt.
- Suche für die Präferenz der Sicherheit.tls.version
- Sie erhalten zwei Listen hier. Erstens, Sicherheit.tls.version.max.
- Es ist standardmäßig auf 1 gesetzt in Firefox 26 und älteren, was darauf hinweist, dass nur TLS 1.0 unterstützt, aber nicht TLS 1.1 oder TLS 1.2
- Der zweite Vorzug ist die Sicherheit.tls.version.min
- Es ist standardmäßig auf 0 eingestellt, was bedeutet, dass SSL 3.0 ist auch die Unterstützung und die minimale erforderliche Protokoll für sichere verbindungen.
In Firefox 27, – Sicherheit.tls.version.max geändert wird standardmäßig auf 3, was bedeutet, dass sowohl TLS 1.1 und TLS 1.2 unterstützt werden, die von Firefox standardmäßig dann.
Der Vorzug der Sicherheit.tls.version.min bestimmt den minimalen Protokoll-version von Firefox unterstützt, während die Sicherheit.tls.version.max die höchste version des Protokolls.
Hier sind alle möglichen Werte für die Einstellung zum Zeitpunkt des Schreibens (dies wird geändert werden, sobald neuere Versionen des TLS-Protokolls kommen).
- 0 bedeutet, dass SSL 3.0 ist die erforderliche minimum-oder maximum-support-version des Verschlüsselungs-Protokoll.
- 1 bedeutet, dass TLS 1.0 ist die erforderliche minimum-oder maximum-support-version des Verschlüsselungs-Protokoll.
- 2 bedeutet, dass TLS 1.1 ist die erforderliche minimum-oder maximum-support-version des Verschlüsselungs-Protokoll.
- 3 bedeutet, dass TLS 1.2 ist die erforderliche minimum-oder maximum-support-version des Verschlüsselungs-Protokoll.
- 4 bedeutet, dass TLS 1.3 ist die erforderliche minimum-oder maximum-support-version des Verschlüsselungs-Protokoll.
Die min-und max-Vorlieben hand in hand gehen. In Firefox 27, min auf 0 und max auf 3 gesetzt ist, was bedeutet, dass alle Protokolle unterstützt werden, und dass Firefox versuchen wird die Verwendung von TLS 1.2 erste, dann TLS 1.1, dann TLS 1.0, und dann SSL 3.0.
Sie können ändern, wenn Sie wollen, zum Beispiel durch änderung der min-Einstellung aus 0, 1, 2 oder 3. Dies schränkt die Protokolle können verwendet werden zum verschlüsseln der Daten fliessen, was wiederum bedeutet, dass Sie möglicherweise nicht in der Lage, eine Verbindung zu web-hosts, die unterstützen nur ältere Protokoll-Versionen.
Obwohl nicht explizit erwähnt, auf Mozillazine, ist es wahrscheinlich, dass Mozilla implementiert hat, der fallback-Mechanismus in Firefox 27, so dass schwächere Protokolle werden automatisch verwendet, wenn ein server unterstützt nicht die stärkeren sind. Firefox wird immer versuchen, das stärkste Protokoll zuerst, bevor er fällt zurück auf eine schwächere version des Protokolls.
Weitere Informationen über Transport Layer Security sind verfügbar auf der Wikipedia.