Hoe TLS 1.3-ondersteuning in Firefox en Chrome in te schakelen

De volgende gids biedt u instructies voor het inschakelen van TLS 1.3-ondersteuning (Transport Layer Security) in Mozilla Firefox en Google Chrome.

Transport Layer Security, kort TLS, is een cryptografisch protocol om veilig te communiceren via een computernetwerk. De huidige versie van TLS is 1.2, terwijl TLS 1.3 beschikbaar is als een definitieve versie.

TLS 1.3 is gebaseerd op TLS 1.2, maar biedt een belangrijke verbetering van beveiliging en privacy ten opzichte van het protocol dat webbrowsers momenteel standaard ondersteunen.

Hoewel het te ver zou gaan om alle verbeteringen op te sommen, kun je daarvoor het Wikipedia-item op TLS 1.3 bekijken, het verwijdert wel ondersteuning voor sommige cryptografische hash-functies en benoemde elliptische curves, verbiedt het gebruik van onveilige SSL- of RC4-onderhandelingen of ondersteunt een nieuwe stroomcodering, sleuteluitwisselingsprotocollen of algoritmen voor digitale handtekeningen. Het is ook sneller dan TLS 1.2 door het aantal retourreizen te verminderen tot 1 vergeleken met TLS 1.2 met 2 retourreizen.

Schakel TLS 1.3-ondersteuning in Firefox en Chrome in

Zowel Firefox als Chrome ondersteunen TLS 1.3, maar de versie van Transport Layer Security is niet standaard ingeschakeld. De belangrijkste reden daarvoor is waarschijnlijk dat het nog steeds alleen beschikbaar is als concept.

Update : de definitieve versie van TLS 1.3 is gepubliceerd.

TLS-mogelijkheden van uw browser testen

Een van de eerste dingen die u misschien wilt doen, is controleren welke TLS- en SSL-protocollen uw browser ondersteunt.

Een van de betere opties om de mogelijkheden te testen is om SSL Labs te bezoeken, en daar de pagina "Mijn klant" die de mogelijkheden van de browser controleert.

Het onthult alle protocollen die door de browser worden ondersteund, controleert of de browser kwetsbaar is voor bepaalde bekende aanvallen, geeft een overzicht van de ondersteunde coderingssuites, protocoldetails en hoe gemengde inhoud wordt verwerkt door de browser.

Als u de test nu uitvoert met Chrome of Firefox Stabiel, krijgt u een "nee" naast TLS 1.3

Schakel TLS 1.3 in Firefox in

Alle recente versies van Mozilla Firefox ondersteunen al TLS 1.3. Gebruikers moesten de maximaal ondersteunde versie eerder configureren op about: config om ondersteuning toe te voegen, maar dat is niet langer nodig.

Toch is hier de manier om ervoor te zorgen dat TLS 1.3 wordt ondersteund:

  1. Laden over: config in de Firefox-adresbalk. Bevestig dat u voorzichtig zult zijn als het waarschuwingsscherm wordt weergegeven. De Firefox-configuratie-editor wordt geopend.
  2. Zoek naar security.tls.version.max
  3. Wijzig de waarde van de voorkeur in 4 door erop te dubbelklikken.

Schakel TLS 1.3 in Chrome in

Google Chrome ondersteunt standaard ook TLS 1.3. Google heeft onlangs de vlag gewijzigd die TLS afhandelt. Momenteel is het alleen mogelijk om verschillende versies van TLS te selecteren of uit te schakelen.

Het is waarschijnlijk dat Google de optie in de nabije toekomst zal verwijderen wanneer het ondersteuning voor de definitieve versie van TLS 1.3 lanceert

Houd er rekening mee dat sommige Chromium-gebaseerde browsers zoals Vivaldi dezelfde vlag ondersteunen. U kunt de wijziging ook op deze browsers toepassen.

  1. Laad chrome: // flags / in de adresbalk van de browser. Dit opent de experimentenpagina van de webbrowser.
  2. Vind de maximale TLS-versie ingeschakeld. Je kunt ook direct op deze link klikken: chrome: // flags / # tls13-variant
  3. U kunt de functie uitschakelen of een van de ondersteunde versies kiezen.
  4. Start de webbrowser opnieuw.

Slotwoorden

Sommige sites, zoals Cloudflare bijvoorbeeld, ondersteunen al TLS 1.3. Cloudflare-klanten kunnen TLS 1.3 voor hun sites inschakelen om "zowel de snelheid als de beveiliging voor internetgebruikers overal te verbeteren".