Процедура включения TLS 1.3 в ваших любимых браузерах
Используете ли вы TLS 1.3 c повышенной производительностью и безопасностью?
Типовая рабочая версия TLS 1.3 была выпущена в 2017 году и приятно видеть, что многие веб-сайты приняли это новшество.
Если вы являетесь владельцем веб-сайта, вы можете рассмотреть возможность его включения.
Ознакомьтесь с моей предыдущей статьей о том, Как включить TLS 1.3 в Nginx, Cloudflare
Но как насчет клиентских браузеров?
Chrome начиная с версии 63 и Firefox 61 начали поддерживать TLS 1.3, и если ваш браузер еще не поддерживает его, то вам не хватает функций производительности и конфиденциальности.
Включение TLS 1.3 в Chrome
- Запустите Chrome
- Введите в адресной строке следующее и нажмите Enter.
chrome://flags/#tls13-variant
Убедитесь, что он не отключен. Вы можете выбрать «Default» или «Ebnaled».
- Перезапустите Chrome
Более новые версии Chrome
- Введите “chrome://flags/” в адресной строке.
- Введите “TLS” в поле поиска.
- Установите TLS на значение «Default» или «Ebnaled».
- Перезапустите браузер.
Включение TLS 1.3 в Firefox
- Запустите Firefox
- Введите about:config в адресной строке и нажмите Enter.
- Начните вводить tls.version в поиске, и вы должны увидеть следующее:
- Убедитесь, что значение security.tls.version.max равно 4
- Если нет, дважды щелкните по нему, чтобы изменить значение 4.
Включение TLS 1.3 в Safari
- Откройте терминал и станьте рутом
sudo su - root
- Введите следующую команду и нажмите Enter.
defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
- Переустановите Safari
Тестирование браузера с TLS 1.3
Как вы можете гарантировать, что ваш браузер поддерживает последнюю версию TLS?
Есть несколько инструментов, которые вы можете использовать.
Просто нажмите следующую ссылку, чтобы проверить это.
Проверка безопасности браузера с помощью Cloudflare – вот как выглядит результат, когда браузер поддерживает его
How’s My SSL – проверьте совместимость протокола SSL / TLS, и известные уязвимости.
Я надеюсь, что эта краткая инструкция поможет вам включить последнюю версию TLS 1.3 в Chrome и Firefox.
Хорошая статья. Вообще не знал о том, что таким образом можно улучшить безопасность браузера. Подключил у себя на Хроме. Еще использую Яндекс Браузер, но там TLS1.3 видимо стоит по умолчанию – во всяком случае проверка показала именно это.
насчет вот єтотй ссьілки… chrome://flags/#tls13-variant
полное вранье
ниче не работает, просто вьідает какой-то список где ни слова про TLS 1.3
и как его включить..
может из-за того что у меня виндовс виста…переустанавливал 3 раза и обнова тоже есть…
но вот сертификатьі какой-то там безопасности отстранили меня от интернета
<<насчет вот єтотй ссьілки… chrome://flags/#tls13-variant полное вранье Только что проверил на win server 2016 - все есть :-) Версия хрома 83.0.4103
та где ж оно там есть??? какой по счету пункт? сверху, снизу, сбоку ???
я в упор там ниче не вижу….
Не поленился тебе скриншот сделать https://itsecforu.ru/wp-content/uploads/2020/06/11.png
спасибо большое…
но оно у меня совсем не так вьіглядит,…..далеко не так
я зашел по ссьлке, которая напечатана в статье
всеравно спасибо, теперь хоть буду знать, как оно должно вьіглядеть
нет боль_ше поддержки на новом хроме chrome://flags/#tls13-variant вот из за чего и не отображает.. Сегодня 2022 год статью удаляйте так как оно устарело и люди путаются..
Спасибо за совет, но как-нибудь сами решим, что удалять. Данную статью дополнили настройками на новые хромы