Mozilla implementert støtte for sikkerhetsprotokollen TLS 1.3 i Firefox 49 nylig.
TLS-1.3 er den nyeste versjonen av TLS (Transport Layer Security), etterfølgeren av SSL (Secure Sockets Layer). TLS er en kryptografisk protokoll som brukes til å forbedre kommunikasjon sikkerhet på Internett.
De fleste Internett-brukere kommer i kontakt med TLS-når du surfer på internett (når de kobler til HTTPS nettsteder), eller når de sette opp e-post kontoer manuelt. Protokollen er brukt til andre aktiviteter som chat eller voice over IP-men.
TLS-1.3 har blitt publisert som et utkast tidlig i 2016, noe som betyr at spesifikasjoner kan endres før det er offisielt avduket.
Den nye protokollen versjonen inneholder nye funksjoner og forbedringer innen sikkerhet, for eksempel fjerning av svake funksjoner.
Firefox 49 TLS-1.3
Mozilla lagt til støtte for TLS-1.3 i Firefox 49. Det må bemerkes at Firefox 49 er målet versjonen, men at ting kan endre seg underveis at forsinke gjennomføringen slik at det ikke vil være tilgjengelige i Firefox 49 Stabil etter alle.
For nå skjønt, Firefox 49 er målet milepæl for den funksjonen.
TLS-1.3 er ikke aktivert som standard i dag, og Firefox-brukere som ønsker å aktivere det behov for å endre en parameter i Firefox før det kan brukes.
Dette er hovedsakelig nyttig for utviklere for tiden som ønsker å teste implementeringen på web-servere de kjører, som de fleste av nettstedene og-tjenestene som du vil bruke HTTPS-er ikke støtter TLS 1.3 offentlig ennå.
For å aktivere funksjonen i Firefox, kan du gjøre følgende:
- Skriv inn about:config i nettleserens adressefelt, og trykk på enter.
- Bekreft at du vil være forsiktig hvis meldingen vises.
- Søk etter parameter sikkerhet.tls.versjon.maks.
- Dobbel-klikk på den, og endre verdien til 4.
Dette angir maksimal støttet SSL/TLS versjon 1.3. Sjekk ut våre TLS-guide hvis du er interessert i parameteren, og dets søster-parameteren sikkerhet.tls.versjon.min.
De fleste SSL-test tjenester på Internett, ikke har støtte for TLS-1.3 ennå. Faktisk, noen kan til og med vise at nettleseren støtter en ukjent versjon av TLS.
I tillegg er det noen nettsteder, kan bli ødelagt hvis TLS 1.3 er aktivert. Sjekk ut den ødelagte nettsteder tekst dokument på Bugzilla bug oppføring for en liste over nettsteder som ikke fungerer for øyeblikket når du aktiver TLS 1.3 i Firefox.
Aktivere TLS-1.3-støtte i Firefox er viktig, men det vil ta tid før servere på Internett vedta den nye versjonen. (via Sören)