Como ativar o suporte ao TLS 1.3 no Firefox e Chrome

O guia a seguir fornece instruções sobre como ativar o suporte ao TLS 1.3 (Transport Layer Security) no Mozilla Firefox e Google Chrome.

O Transport Layer Security, TLS curto, é um protocolo criptográfico para se comunicar com segurança em uma rede de computadores. A versão atual do TLS é 1.2, enquanto o TLS 1.3 está disponível como versão final.

O TLS 1.3 é baseado no TLS 1.2, mas oferece grande melhoria de segurança e privacidade sobre o protocolo que os navegadores da Web suportam atualmente por padrão.

Embora fosse muito longe listar todas as melhorias, você pode verificar a entrada da Wikipedia no TLS 1.3 para isso, mas remove o suporte para algumas funções de hash criptográficas e curvas elípticas nomeadas, proíbe o uso de negociações inseguras de SSL ou RC4 ou suporta um nova cifra de fluxo, protocolos de troca de chaves ou algoritmos de assinatura digital. Também é mais rápido que o TLS 1.2, reduzindo o número de viagens de ida e volta para 1 em comparação ao TLS 1.2 usando duas viagens de ida e volta.

Habilite o suporte ao TLS 1.3 no Firefox e Chrome

O Firefox e o Chrome oferecem suporte ao TLS 1.3, mas a versão do Transport Layer Security não está ativada por padrão. A principal razão para isso, provavelmente, é que ele ainda está disponível apenas como rascunho.

Atualização : A versão final do TLS 1.3 foi publicada.

Testando os recursos TLS do seu navegador

Uma das primeiras coisas que você pode fazer é verificar quais protocolos TLS e SSL seu navegador suporta.

Uma das melhores opções para testar os recursos é visitar o SSL Labs, e a página "Meu cliente", que verifica os recursos do navegador.

Ele revela todos os protocolos suportados pelo navegador, verifica se o navegador está vulnerável a certos ataques conhecidos, lista os conjuntos de cifras suportados, detalhes do protocolo e como o conteúdo misto é tratado pelo navegador.

Se você executar o teste usando o Chrome ou Firefox Stable agora, receberá um "não" ao lado do TLS 1.3

Habilite o TLS 1.3 no Firefox

Todas as versões recentes do Mozilla Firefox já suportam o TLS 1.3. Os usuários precisavam configurar a versão máxima suportada anteriormente em about: config para adicionar suporte, mas isso não é mais necessário.

Ainda assim, aqui está o caminho para garantir que o TLS 1.3 seja suportado:

  1. Carregue about: config na barra de endereços do Firefox. Confirme que você será cuidadoso se a tela de aviso for exibida. O editor de configuração do Firefox é aberto.
  2. Procure por security.tls.version.max
  3. Altere o valor da preferência para 4 clicando duas vezes nele.

Ativar TLS 1.3 no Chrome

O Google Chrome também suporta o TLS 1.3 por padrão. O Google mudou recentemente a bandeira que lida com TLS. Atualmente, só é possível selecionar versões diferentes do TLS ou desativá-lo.

É provável que o Google remova a opção em um futuro próximo quando lançar o suporte para a versão final do TLS 1.3

Observe que alguns navegadores baseados no Chromium, como o Vivaldi, suportam o mesmo sinalizador. Você também pode aplicar a alteração nesses navegadores.

  1. Carregue chrome: // flags / na barra de endereços do navegador. Isso abre a página de experiências do navegador da web.
  2. Encontre a versão TLS máxima ativada. Você também pode clicar neste link diretamente: chrome: // flags / # tls13-variant
  3. Você pode definir o recurso como desativado ou escolher uma das versões suportadas.
  4. Reinicie o navegador da web.

Palavras finais

Alguns sites, como o Cloudflare, por exemplo, já oferecem suporte ao TLS 1.3. Os clientes do Cloudflare podem habilitar o TLS 1.3 para seus sites "melhorar a velocidade e a segurança dos usuários da Internet em qualquer lugar".