Os usuários e administradores do Firefox, com olhos de águia, podem ter notado que a Mozilla lançou um novo complemento de sistema em sistemas executando a versão estável do Firefox recentemente.
Identificado pela primeira vez pelo criador da Bleeping Computer, Lawrence Abrams, o único objetivo do complemento é permitir o suporte ao TLS 1.3, a próxima versão principal do protocolo Transport Layer Security.
O TLS 1.3 é considerado mais rápido e mais seguro que as versões anteriores do protocolo. A nova versão do protocolo foi finalizada em 21 de março de 2018 e precisa ser suportada por navegadores da Web e serviços de Internet.
Os usuários do Firefox que executam versões beta ou noturna do navegador da web podem saber que o TLS 1.3 já está ativado nessas versões.
Dica : você pode gerenciar o TLS 1.3 manualmente no Firefox (e Chrome).
TLS 1.3 no Firefox Estável
A Mozilla lança o complemento do sistema gradualmente para a população de canais de lançamento do Firefox Stable. As organizações começaram com 10% da população e monitoraram o efeito de perto.
O nível atual de distribuição atingiu 50% de toda a população.
Verifique se o TLS 1.3 está ativado
Embora você possa verificar a existência do complemento do sistema em about: support, conforme listado em Recursos do Firefox na página, você também pode fazer o seguinte para verificar a versão máxima do TLS no Firefox:
- Digite about: config na barra de endereços do navegador e carregue o endereço interno.
- Confirme que você será cuidadoso se uma mensagem de aviso for exibida.
- Procure por security.tls.version
A preferência security.tls.version.max determina o nível mais alto do protocolo TLS que o Firefox suporta ativamente. Se estiver definido como 3, o TLS 1.2 é suportado. O complemento do sistema aumenta o valor para 4, o que, por sua vez, adiciona suporte ao TLS 1.3 ao navegador da web.
Dica : você pode aumentar o nível manualmente imediatamente se estiver definido como 3. Basta clicar duas vezes na preferência e alterar o valor para 4 para adicionar suporte ao TLS 1.3 ao Firefox imediatamente.
Você pode executar uma verificação de protocolos e recursos de segurança suportados no SSLLabs. Observe que o TLS 1.3 é suportado pelo navegador se a preferência security.tls.version.max estiver definida como 4.
O Google Chrome Stable também suporta o TLS 1.3 por padrão. A implementação do Mozilla atingirá toda a população do Firefox Stable eventualmente, de modo que todas as versões do Firefox suportadas pela organização suportem a nova versão do protocolo.
Usuários interessados podem seguir a distribuição no Bugzilla.