Como habilitar o suporte TLS 1.3 no Firefox e Chrome
- Categoria: Internet
O guia a seguir fornece instruções sobre como ativar o suporte a TLS 1.3 (Transport Layer Security) no Mozilla Firefox e no Google Chrome.
O Transport Layer Security, abreviação de TLS, é um protocolo criptográfico para comunicação segura em uma rede de computadores. A versão atual do TLS é 1.2, enquanto o TLS 1.3 está disponível como uma versão final.
O TLS 1.3 é baseado no TLS 1.2, mas oferece maior segurança e melhoria de privacidade em relação ao protocolo que os navegadores da web suportam atualmente por padrão.
Embora fosse longe demais listar todas as melhorias, você pode verificar o Wikipedia entrada no TLS 1.3 para isso, ele remove o suporte para algumas funções de hash criptográficas e curvas elípticas nomeadas, proíbe o uso de negociações SSL ou RC4 inseguras ou suporta uma nova cifra de fluxo, protocolos de troca de chave ou algoritmos de assinatura digital. Ele também é mais rápido que o TLS 1.2, pois reduz o número de viagens de ida e volta para 1 em comparação com o TLS 1.2 usando 2 viagens de ida e volta.
Ativar suporte TLS 1.3 no Firefox e Chrome
Tanto o Firefox quanto o Chrome suportam TLS 1.3, mas a versão do Transport Layer Security não é habilitada por padrão. A principal razão para isso, provavelmente, é que ainda só está disponível como um rascunho .
Atualizar : A versão final do TLS 1.3 foi publicada .
Testando os recursos de TLS do seu navegador
Uma das primeiras coisas que você pode querer fazer é verificar quais protocolos TLS e SSL seu navegador suporta.
Uma das melhores opções para testar os recursos é visitar SSL Labs, e lá o 'Meu cliente' página que verifica os recursos do navegador.
Ele revela todos os protocolos suportados pelo navegador, verifica se o navegador é vulnerável a certos ataques conhecidos, lista os conjuntos de criptografia suportados, detalhes do protocolo e como o conteúdo misto é tratado pelo navegador.
Se você executar o teste usando o Chrome ou Firefox Stable agora, receberá um 'não' próximo a TLS 1.3
Habilite TLS 1.3 no Firefox
Todas as versões recentes do Mozilla Firefox já oferecem suporte a TLS 1.3. Os usuários tinham que configurar a versão máxima suportada anteriormente em about: config para adicionar suporte, mas isso não é mais necessário.
Ainda assim, aqui está a maneira de garantir que o TLS 1.3 seja compatível:
- Carregue about: config na barra de endereços do Firefox. Confirme que você terá cuidado se a tela de aviso for exibida. O editor de configuração do Firefox é aberto.
- Pesquise por security.tls.version.max
- Altere o valor da preferência para 4 clicando duas vezes nele.
Ativar TLS 1.3 no Chrome
O Google Chrome também oferece suporte a TLS 1.3 por padrão. O Google mudou recentemente o sinalizador que lida com TLS. Atualmente, só é possível selecionar diferentes versões de TLS ou desativá-lo.
É provável que o Google remova a opção em um futuro próximo, quando lançar o suporte para a versão final do TLS 1.3
Observe que alguns navegadores baseados em Chromium, como o Vivaldi, suportam o mesmo sinalizador. Você também pode aplicar a alteração a esses navegadores.
- Carregue chrome: // flags / na barra de endereço do navegador. Isso abre a página de experimentos do navegador da web.
- Encontre a versão máxima de TLS ativada. Você também pode clicar neste link diretamente: chrome: // flags / # tls13-variant
- Você pode definir o recurso como desativado ou escolher uma das versões com suporte.
- Reinicie o navegador da web.
Palavras de Encerramento
Alguns sites, como Cloudflare por exemplo, já oferece suporte a TLS 1.3. Os clientes da Cloudflare podem habilitar o TLS 1.3 para seus sites para 'melhorar a velocidade e a segurança dos usuários da Internet em qualquer lugar'.