Eagle-eyed Firefox-gebruikers en -beheerders hebben misschien gemerkt dat Mozilla onlangs een nieuwe systeem-add-on heeft laten vallen op systemen waarop de stabiele versie van Firefox draait.
Voor het eerst gespot door Bleeping Computer-maker Lawrence Abrams, is het enige doel van de add-on ondersteuning te bieden voor TLS 1.3, de volgende belangrijke versie van het Transport Layer Security-protocol.
TLS 1.3 wordt beschouwd als sneller en veiliger dan eerdere versies van het protocol. De nieuwe protocolversie werd op 21 maart 2018 voltooid en moet worden ondersteund door webbrowsers en internetservices.
Firefox-gebruikers die bèta- of nachtversies van de webbrowser uitvoeren, weten mogelijk dat TLS 1.3 al in die versies is ingeschakeld.
Tip : u kunt TLS 1.3 handmatig beheren in Firefox (en Chrome).
TLS 1.3 op Firefox stabiel
Mozilla rolt de systeem-add-on geleidelijk uit naar de populatie van het Firefox-stabiele releasekanaal. De organisaties begonnen met 10% van de bevolking en volgden het effect nauwlettend.
Het huidige distributieniveau bereikte 50% van de gehele bevolking.
Controleer of TLS 1.3 is ingeschakeld
Hoewel u kunt controleren op het bestaan van de systeeminvoegtoepassing op about: support zoals deze wordt vermeld onder Firefox-functies op de pagina, kunt u ook het volgende doen om de maximale TLS-versie in Firefox te verifiëren:
- Typ about: config in de adresbalk van de browser en laad het interne adres.
- Bevestig dat u voorzichtig zult zijn als een waarschuwingsbericht wordt weergegeven.
- Zoek naar security.tls.version
De voorkeur security.tls.version.max bepaalt het hoogste TLS-protocolniveau dat Firefox actief ondersteunt. Als deze is ingesteld op 3, ondersteunt TLS 1.2. De systeem-add-on verhoogt de waarde tot 4, wat op zijn beurt ondersteuning voor TLS 1.3 toevoegt aan de webbrowser.
Tip : u kunt het niveau direct handmatig verhogen als dit is ingesteld op 3. Dubbelklik op de voorkeur en wijzig de waarde in 4 om direct ondersteuning voor TLS 1.3 aan Firefox toe te voegen.
U kunt een controle uitvoeren op ondersteunde protocollen en beveiligingsfuncties op SSLLabs. Merk op dat TLS 1.3 door de browser wordt ondersteund als de voorkeur security.tls.version.max is ingesteld op 4.
Google Chrome Stable ondersteunt standaard ook al TLS 1.3. De uitrol van Mozilla zal uiteindelijk de volledige Firefox Stabiele populatie bereiken, zodat alle versies van Firefox die door de organisatie worden ondersteund, de nieuwe protocolversie ondersteunen.
Geïnteresseerde gebruikers kunnen de uitrol op Bugzilla volgen.
