Mozilla implementiert Unterstützung für das Sicherheitsprotokoll TLS 1.3 in Firefox 49 vor kurzem.
TLS 1.3 ist die neueste version von TLS (Transport Layer Security), Nachfolger von SSL (Secure Sockets Layer). TLS ist ein Kryptografisches Protokoll, das verwendet wird zur Verbesserung der Kommunikation Sicherheit im Internet.
Die meisten Internet-Nutzer kommen in Kontakt mit TLS, wenn das surfen im web (wenn Sie eine Verbindung zu HTTPS-Webseiten), oder wenn Sie setup E-Mail-Konten manuell. Das Protokoll wird für andere Aktivitäten wie instant messaging oder voice over IP allerdings.
TLS 1.3 wurde veröffentlicht als Entwurf im frühen Jahr 2016, was bedeutet, dass die Spezifikationen können sich noch ändern, bevor es offiziell vorgestellt.
Die neue Protokoll-version enthält neue Funktionen und Verbesserungen der Sicherheit, zum Beispiel die Entfernung von schwach-Funktionen.
Firefox 49 TLS 1.3
Mozilla-Unterstützung für TLS 1.3 in Firefox 49. Es muss darauf hingewiesen werden, dass Firefox 49 ist die Ziel-version, aber, dass die Dinge auf dem Weg ändern, dass eine Verzögerung der Umsetzung, so dass es nicht verfügbar im Firefox 49 Stabil, nachdem alle.
Für jetzt aber, Firefox 49 ist das Ziel Meilenstein für die Funktion.
TLS 1.3 ist standardmäßig nicht aktiviert und Firefox-Benutzer aktivieren möchten, müssen Sie einen parameter ändern in Firefox, bevor es verwendet werden kann.
Dies ist vor allem nützlich für Entwickler derzeit, die wollen, testen Sie die Implementierung auf web-Server, die Sie, wie die Mehrheit der Websites und Dienste, die HTTPS nicht unterstützen TLS 1.3 öffentlich noch.
Zum aktivieren der Funktion in Firefox gehen Sie folgendermaßen vor:
- Geben Sie about:config in die Adressleiste des Browsers ein und drücken Sie die EINGABETASTE.
- Bestätigen Sie, dass Sie vorsichtig sein, wenn die Eingabeaufforderung angezeigt wird.
- Suche für den parameter security.tls.version.max.
- Klicken Sie ihn doppelt an, und ändern Sie dessen Wert auf 4.
Dies legt die maximal unterstützte SSL/TLS version 1.3. Bitte schauen Sie sich unsere TLS-guide, wenn Sie daran interessiert sind, die parameter, und seine Schwester-parameter security.tls.version.min.
Die meisten SSL-test-Dienstleistungen über das Internet unterstützen keine TLS 1.3 noch. In der Tat, einige können sogar anzeigen, dass der browser unterstützt eine unbekannte version der TLS.
Darüber hinaus werden einige Websites können gebrochen werden, wenn TLS 1.3 ist aktiviert. Überprüfen Sie heraus die gebrochenen Seiten text-Dokument auf der Bugzilla-bug-Liste für eine Liste von Websites, die nicht funktionieren, die derzeit beim aktivieren von TLS 1.3 in Firefox.
Aktivieren von TLS 1.3-Unterstützung in Firefox ist wichtig, aber es wird eine Zeit dauern, bevor die Server im Internet die neue version übernehmen. (über Sören)