Mozilla inizia ad abilitare TLS 1.3 su Firefox Stable

Gli utenti e gli amministratori di Firefox con gli occhi da aquila potrebbero aver notato che Mozilla ha rilasciato recentemente un nuovo componente aggiuntivo di sistema su sistemi che eseguono la versione stabile di Firefox.

Individuato per la prima volta dal creatore di Bleeping Computer Lawrence Abrams, l'unico scopo del componente aggiuntivo è abilitare il supporto per TLS 1.3, la prossima versione del protocollo di sicurezza del livello di trasporto.

TLS 1.3 è considerato più veloce e più sicuro rispetto alle versioni precedenti del protocollo. La nuova versione del protocollo è stata finalizzata il 21 marzo 2018 e deve essere supportata da browser Web e servizi Internet.

Gli utenti di Firefox che eseguono versioni beta o notturne del browser Web potrebbero sapere che TLS 1.3 è già abilitato in tali versioni.

Suggerimento : è possibile gestire TLS 1.3 manualmente in Firefox (e Chrome).

TLS 1.3 su Firefox Stable

Mozilla distribuisce gradualmente il componente aggiuntivo di sistema alla popolazione del canale di rilascio di Firefox Stable. Le organizzazioni hanno iniziato con il 10% della popolazione e monitorato attentamente l'effetto.

L'attuale livello di distribuzione ha raggiunto il 50% dell'intera popolazione.

Controlla se TLS 1.3 è abilitato

Mentre puoi verificare l'esistenza del componente aggiuntivo di sistema su about: supporto come è elencato sotto Funzionalità Firefox nella pagina, puoi anche fare quanto segue per verificare la versione TLS massima in Firefox:

  1. Digitare about: config nella barra degli indirizzi del browser e caricare l'indirizzo interno.
  2. Conferma di stare attento se viene visualizzato un messaggio di avviso.
  3. Cerca security.tls.version

La preferenza security.tls.version.max determina il livello più alto del protocollo TLS che Firefox supporta attivamente. Se è impostato su 3, TLS 1.2 è il supporto. Il componente aggiuntivo di sistema aumenta il valore a 4 che a sua volta aggiunge il supporto per TLS 1.3 al browser web.

Suggerimento : è possibile aumentare immediatamente il livello manualmente se è impostato su 3. È sufficiente fare doppio clic sulla preferenza e modificare il valore su 4 per aggiungere subito supporto per TLS 1.3 a Firefox.

È possibile eseguire un controllo per i protocolli supportati e le funzionalità di sicurezza su SSLLabs. Si dovrebbe notare che TLS 1.3 è supportato dal browser se la preferenza security.tls.version.max è impostata su 4.

Google Chrome Stable supporta TLS 1.3 anche per impostazione predefinita. L'implementazione di Mozilla raggiungerà infine l'intera popolazione stabile di Firefox in modo che tutte le versioni di Firefox supportate dall'organizzazione supportino la nuova versione del protocollo.

Gli utenti interessati possono seguire l'implementazione su Bugzilla.