O guia a seguir fornece instruções sobre como ativar o suporte ao TLS 1.3 (Transport Layer Security) no Mozilla Firefox e Google Chrome.
O Transport Layer Security, TLS curto, é um protocolo criptográfico para se comunicar com segurança em uma rede de computadores. A versão atual do TLS é 1.2, enquanto o TLS 1.3 está disponível como versão final.
O TLS 1.3 é baseado no TLS 1.2, mas oferece grande melhoria de segurança e privacidade sobre o protocolo que os navegadores da Web suportam atualmente por padrão.
Embora fosse muito longe listar todas as melhorias, você pode verificar a entrada da Wikipedia no TLS 1.3 para isso, mas remove o suporte para algumas funções de hash criptográficas e curvas elípticas nomeadas, proíbe o uso de negociações inseguras de SSL ou RC4 ou suporta um nova cifra de fluxo, protocolos de troca de chaves ou algoritmos de assinatura digital. Também é mais rápido que o TLS 1.2, reduzindo o número de viagens de ida e volta para 1 em comparação ao TLS 1.2 usando duas viagens de ida e volta.
Habilite o suporte ao TLS 1.3 no Firefox e Chrome
O Firefox e o Chrome oferecem suporte ao TLS 1.3, mas a versão do Transport Layer Security não está ativada por padrão. A principal razão para isso, provavelmente, é que ele ainda está disponível apenas como rascunho.
Atualização : A versão final do TLS 1.3 foi publicada.
Testando os recursos TLS do seu navegador
Uma das primeiras coisas que você pode fazer é verificar quais protocolos TLS e SSL seu navegador suporta.
Uma das melhores opções para testar os recursos é visitar o SSL Labs, e a página "Meu cliente", que verifica os recursos do navegador.
Ele revela todos os protocolos suportados pelo navegador, verifica se o navegador está vulnerável a certos ataques conhecidos, lista os conjuntos de cifras suportados, detalhes do protocolo e como o conteúdo misto é tratado pelo navegador.
Se você executar o teste usando o Chrome ou Firefox Stable agora, receberá um "não" ao lado do TLS 1.3
Habilite o TLS 1.3 no Firefox
Todas as versões recentes do Mozilla Firefox já suportam o TLS 1.3. Os usuários precisavam configurar a versão máxima suportada anteriormente em about: config para adicionar suporte, mas isso não é mais necessário.
Ainda assim, aqui está o caminho para garantir que o TLS 1.3 seja suportado:
- Carregue about: config na barra de endereços do Firefox. Confirme que você será cuidadoso se a tela de aviso for exibida. O editor de configuração do Firefox é aberto.
- Procure por security.tls.version.max
- Altere o valor da preferência para 4 clicando duas vezes nele.
Ativar TLS 1.3 no Chrome
O Google Chrome também suporta o TLS 1.3 por padrão. O Google mudou recentemente a bandeira que lida com TLS. Atualmente, só é possível selecionar versões diferentes do TLS ou desativá-lo.
É provável que o Google remova a opção em um futuro próximo quando lançar o suporte para a versão final do TLS 1.3
Observe que alguns navegadores baseados no Chromium, como o Vivaldi, suportam o mesmo sinalizador. Você também pode aplicar a alteração nesses navegadores.
- Carregue chrome: // flags / na barra de endereços do navegador. Isso abre a página de experiências do navegador da web.
- Encontre a versão TLS máxima ativada. Você também pode clicar neste link diretamente: chrome: // flags / # tls13-variant
- Você pode definir o recurso como desativado ou escolher uma das versões suportadas.
- Reinicie o navegador da web.
Palavras finais
Alguns sites, como o Cloudflare, por exemplo, já oferecem suporte ao TLS 1.3. Os clientes do Cloudflare podem habilitar o TLS 1.3 para seus sites "melhorar a velocidade e a segurança dos usuários da Internet em qualquer lugar".