Come abilitare il supporto TLS 1.3 in Firefox e Chrome

Prova Il Nostro Strumento Per Eliminare I Problemi

La seguente guida fornisce le istruzioni per abilitare il supporto TLS 1.3 (Transport Layer Security) in Mozilla Firefox e Google Chrome.

Transport Layer Security, breve TLS, è un protocollo crittografico per comunicare in modo sicuro su una rete di computer. La versione corrente di TLS è 1.2 mentre TLS 1.3 è disponibile come versione finale.

TLS 1.3 è basato su TLS 1.2 ma offre un notevole miglioramento della sicurezza e della privacy rispetto al protocollo attualmente supportato dai browser Web per impostazione predefinita.

Anche se elencare tutti i miglioramenti sarebbe troppo lungo, puoi controllare il file Wikipedia voce su TLS 1.3 per questo, rimuove il supporto per alcune funzioni hash crittografiche e curve ellittiche denominate, proibisce l'uso di negoziazioni SSL o RC4 non sicure o supporta un nuovo cifrario a flusso, protocolli di scambio di chiavi o algoritmi di firma digitale. È anche più veloce di TLS 1.2 riducendo il numero di round trip a 1 rispetto a TLS 1.2 utilizzando 2 round trip.

Abilita il supporto TLS 1.3 in Firefox e Chrome

tls 1.3

Sia Firefox che Chrome supportano TLS 1.3, ma la versione di Transport Layer Security non è abilitata per impostazione predefinita. La ragione principale di ciò, probabilmente, è che è ancora disponibile solo come bozza .

Aggiornare : La versione finale di TLS 1.3 è stata pubblicata .

Testare le capacità TLS del tuo browser

Una delle prime cose che potresti voler fare è controllare quali protocolli TLS e SSL supporta il tuo browser.

Una delle migliori opzioni per testare le funzionalità è visitare SSL Labs e lì il file 'Il mio cliente' pagina che controlla le capacità del browser.

Rivela tutti i protocolli supportati dal browser, controlla se il browser è vulnerabile a determinati attacchi noti, elenca le suite di crittografia supportate, i dettagli del protocollo e il modo in cui il contenuto misto viene gestito dal browser.

Se esegui il test utilizzando Chrome o Firefox Stable in questo momento, otterrai un 'no' accanto a TLS 1.3

Abilita TLS 1.3 in Firefox

firefox tls 1.3 support

Tutte le versioni recenti di Mozilla Firefox supportano già TLS 1.3. Gli utenti dovevano configurare la versione massima supportata in precedenza su about: config per aggiungere il supporto, ma non è più necessario.

Tuttavia, ecco il modo per assicurarti che TLS 1.3 sia supportato:

  1. Carica about: config nella barra degli indirizzi di Firefox. Conferma che starai attento se viene visualizzata la schermata di avviso. Si apre l'editor di configurazione di Firefox.
  2. Cerca security.tls.version.max
  3. Modificare il valore della preferenza in 4 facendo doppio clic su di esso.

Abilita TLS 1.3 in Chrome

chrome-tls-1.3

Google Chrome supporta anche TLS 1.3 per impostazione predefinita. Google ha recentemente cambiato la bandiera che gestisce TLS. Attualmente è possibile selezionare solo versioni differenti di TLS o disabilitarlo.

È probabile che Google rimuoverà l'opzione nel prossimo futuro quando lancerà il supporto per la versione finale di TLS 1.3

Tieni presente che alcuni browser basati su Chromium come Vivaldi supportano lo stesso flag. Puoi applicare la modifica anche a questi browser.

  1. Carica chrome: // flags / nella barra degli indirizzi del browser. Si apre la pagina degli esperimenti del browser web.
  2. Trova la versione TLS massima abilitata. Puoi anche fare clic direttamente su questo link: chrome: // flags / # tls13-variant
  3. Puoi impostare la funzione su disabilitata o scegliere una delle versioni supportate.
  4. Riavvia il browser web.

Parole di chiusura

Alcuni siti, come Cloudflare ad esempio, supporta già TLS 1.3. I clienti di Cloudflare possono abilitare TLS 1.3 per i loro siti per 'migliorare sia la velocità che la sicurezza per gli utenti Internet ovunque'.