Das folgende Handbuch enthält Anweisungen zum Aktivieren der TLS 1.3-Unterstützung (Transport Layer Security) in Mozilla Firefox und Google Chrome.
Transport Layer Security, kurz TLS, ist ein kryptografisches Protokoll für die sichere Kommunikation über ein Computernetzwerk. Die aktuelle Version von TLS ist 1.2, während TLS 1.3 als endgültige Version verfügbar ist.
TLS 1.3 basiert auf TLS 1.2, bietet jedoch eine erhebliche Verbesserung der Sicherheit und des Datenschutzes gegenüber dem Protokoll, das derzeit standardmäßig von Webbrowsern unterstützt wird.
Obwohl es zu weit führen würde, alle Verbesserungen aufzulisten, können Sie sich den Wikipedia-Eintrag zu TLS 1.3 ansehen, er entfernt die Unterstützung für einige kryptografische Hash-Funktionen und benannte elliptische Kurven, verbietet die Verwendung unsicherer SSL- oder RC4-Verhandlungen oder unterstützt a neue Stream-Verschlüsselung, Schlüsselaustauschprotokolle oder Algorithmen für digitale Signaturen. Es ist auch schneller als TLS 1.2, indem die Anzahl der Roundtrips auf 1 reduziert wird, verglichen mit TLS 1.2 bei Verwendung von 2 Roundtrips.
Aktivieren Sie die TLS 1.3-Unterstützung in Firefox und Chrome
Sowohl Firefox als auch Chrome unterstützen TLS 1.3, aber die Version von Transport Layer Security ist standardmäßig nicht aktiviert. Der Hauptgrund dafür ist wahrscheinlich, dass es immer noch nur als Entwurf verfügbar ist.
Update : Die endgültige Version von TLS 1.3 wurde veröffentlicht.
Testen der TLS-Funktionen Ihres Browsers
Als Erstes sollten Sie überprüfen, welche TLS- und SSL-Protokolle Ihr Browser unterstützt.
Eine der besseren Möglichkeiten zum Testen der Funktionen ist der Besuch von SSL Labs. Dort befindet sich die Seite "Mein Client", auf der die Funktionen des Browsers überprüft werden.
Es zeigt alle vom Browser unterstützten Protokolle an, prüft, ob der Browser für bestimmte bekannte Angriffe anfällig ist, listet die unterstützten Cipher Suites, Protokolldetails und den Umgang mit gemischten Inhalten durch den Browser auf.
Wenn Sie den Test jetzt mit Chrome oder Firefox Stable ausführen, wird neben TLS 1.3 ein "Nein" angezeigt
Aktivieren Sie TLS 1.3 in Firefox
Alle neueren Versionen von Mozilla Firefox unterstützen bereits TLS 1.3. Benutzer mussten die maximal unterstützte Version zuvor auf about: config konfigurieren, um Unterstützung hinzuzufügen, aber das ist nicht mehr erforderlich.
Trotzdem können Sie hier sicherstellen, dass TLS 1.3 unterstützt wird:
- Lade about: config in die Firefox-Adressleiste. Bestätigen Sie, dass Sie vorsichtig sein werden, wenn der Warnbildschirm angezeigt wird. Der Firefox-Konfigurationseditor wird geöffnet.
- Suchen Sie nach security.tls.version.max
- Ändern Sie den Wert der Voreinstellung in 4, indem Sie darauf doppelklicken.
Aktivieren Sie TLS 1.3 in Chrome
Google Chrome unterstützt standardmäßig auch TLS 1.3. Google hat kürzlich die Flagge für TLS geändert. Derzeit ist es nur möglich, verschiedene Versionen von TLS auszuwählen oder zu deaktivieren.
Es ist wahrscheinlich, dass Google die Option in naher Zukunft entfernen wird, wenn die Unterstützung für die endgültige Version von TLS 1.3 gestartet wird
Bitte beachten Sie, dass einige Chromium-basierte Browser wie Vivaldi dasselbe Flag unterstützen. Sie können die Änderung auch auf diese Browser anwenden.
- Laden Sie chrome: // flags / in die Adressleiste des Browsers. Dies öffnet die Experimentierseite des Webbrowsers.
- Maximale TLS-Version finden aktiviert. Sie können auch direkt auf diesen Link klicken: chrome: // flags / # tls13-variant
- Sie können die Funktion deaktivieren oder eine der unterstützten Versionen auswählen.
- Starten Sie den Webbrowser neu.
Schlussworte
Einige Websites, wie beispielsweise Cloudflare, unterstützen TLS 1.3 bereits. Cloudflare-Kunden können TLS 1.3 für ihre Websites aktivieren, um "Geschwindigkeit und Sicherheit für Internetnutzer überall zu verbessern".
