Come abilitare il supporto TLS 1.3 in Firefox e Chrome

soluzioni

La seguente guida fornisce istruzioni su come abilitare il supporto TLS 1.3 (Transport Layer Security) in Mozilla Firefox e Google Chrome.

Transport Layer Security, breve TLS, è un protocollo crittografico per comunicare in modo sicuro su una rete di computer. La versione corrente di TLS è 1.2 mentre TLS 1.3 è disponibile come versione finale.

TLS 1.3 si basa su TLS 1.2 ma offre importanti miglioramenti in termini di sicurezza e privacy rispetto al protocollo che i browser Web supportano attualmente per impostazione predefinita.

Mentre andrebbe troppo lontano per elencare tutti i miglioramenti, puoi controllare la voce di Wikipedia su TLS 1.3 per questo, rimuove il supporto per alcune funzioni di hash crittografiche e curve ellittiche denominate, proibisce l'uso di negoziazioni SSL o RC4 non sicure, o supporta un nuovo codice di flusso, protocolli di scambio di chiavi o algoritmi di firma digitale. È anche più veloce di TLS 1.2 riducendo il numero di round trip a 1 rispetto a TLS 1.2 utilizzando 2 round trip.

Abilita il supporto TLS 1.3 in Firefox e Chrome

Sia Firefox che Chrome supportano TLS 1.3, ma la versione di Transport Layer Security non è abilitata per impostazione predefinita. Il motivo principale di ciò, probabilmente, è che è ancora disponibile solo come bozza.

Aggiornamento : la versione finale di TLS 1.3 è stata pubblicata.

Test delle funzionalità TLS del tuo browser

Una delle prime cose che potresti voler fare è controllare quali protocolli TLS e SSL sono supportati dal tuo browser.

Una delle migliori opzioni per testare le funzionalità è visitare SSL Labs, e lì la pagina "My Client" che controlla le funzionalità del browser.

Rivela tutti i protocolli supportati dal browser, controlla se il browser è vulnerabile a determinati attacchi noti, elenca le suite di crittografia supportate, i dettagli del protocollo e come il contenuto misto viene gestito dal browser.

Se esegui il test utilizzando Chrome o Firefox Stable in questo momento, otterrai un "no" accanto a TLS 1.3

Abilita TLS 1.3 in Firefox

Tutte le versioni recenti di Mozilla Firefox supportano già TLS 1.3. Gli utenti dovevano configurare la versione massima supportata in precedenza su about: config per aggiungere supporto, ma non è più necessario.

Tuttavia, ecco il modo per assicurarsi che TLS 1.3 sia supportato:

  1. Carica about: config nella barra degli indirizzi di Firefox. Conferma di stare attento se viene visualizzata la schermata di avviso. Si apre l'editor di configurazione di Firefox.
  2. Cerca security.tls.version.max
  3. Modificare il valore della preferenza su 4 facendo doppio clic su di esso.

Abilita TLS 1.3 in Chrome

Google Chrome supporta anche TLS 1.3 per impostazione predefinita. Google ha recentemente cambiato la bandiera che gestisce TLS. Attualmente, è possibile selezionare solo versioni diverse di TLS o disabilitarlo.

È probabile che Google rimuoverà l'opzione nel prossimo futuro quando avvierà il supporto per la versione finale di TLS 1.3

Si noti che alcuni browser basati su Chromium come Vivaldi supportano la stessa bandiera. Puoi applicare la modifica anche a questi browser.

  1. Carica chrome: // flags / nella barra degli indirizzi del browser. Questo apre la pagina degli esperimenti del browser web.
  2. Trova la versione TLS massima abilitata. Puoi anche fare clic direttamente su questo link: chrome: // flags / # tls13-variant
  3. È possibile impostare la funzione su disabilitato o scegliere una delle versioni supportate.
  4. Riavvia il browser Web.

Parole di chiusura

Alcuni siti, come Cloudflare per esempio, supportano già TLS 1.3. I clienti di Cloudflare possono consentire a TLS 1.3 per i loro siti di "migliorare sia la velocità che la sicurezza per gli utenti di Internet ovunque".

Raccomandato

Categorie Popolari

articolisoluzioni