Eagle-eyed Firefox-brugere og administratorer har muligvis bemærket, at Mozilla droppede en ny systemtil tilføjelse på systemer, der kører den stabile version af Firefox for nylig.
Først opdaget af Bleeping Computer-skaberen Lawrence Abrams, tilføjelsens eneste formål er at aktivere support til TLS 1.3, den næste store Transport Layer Security-protokolversion.
TLS 1.3 betragtes som hurtigere og mere sikker end tidligere versioner af protokollen. Den nye protokolversion blev afsluttet den 21. marts 2018, og den skal understøttes af webbrowsere og internettjenester.
Firefox-brugere, der kører beta- eller natlige versioner af webbrowser, ved muligvis, at TLS 1.3 allerede er aktiveret i disse versioner.
Tip : du kan administrere TLS 1.3 manuelt i Firefox (og Chrome).
TLS 1.3 på Firefox Stable
Mozilla ruller gradvist udvidelsen af systemet til Firefox Stable-udgivelseskanalpopulationen. Organisationerne startede med 10% af befolkningen og overvågede effekten nøje.
Det nuværende distributionsniveau nåede 50% af hele befolkningen.
Kontroller, om TLS 1.3 er aktiveret
Mens du kan kontrollere, om der findes en systemtil tilføjelse om: support, som det er angivet under Firefox-funktioner på siden, kan du også gøre følgende for at bekræfte den maksimale TLS-version i Firefox:
- Skriv om: konfigurer i browserens adresselinje, og indlæs den interne adresse.
- Bekræft, at du er forsigtig, hvis der vises en advarselsmeddelelse.
- Søg efter security.tls.version
Præferencen security.tls.version.max bestemmer det højeste TLS-protokolniveau, som Firefox understøtter aktivt. Hvis det er indstillet til 3, understøtter TLS 1.2. Systemtilsætningen hæver værdien til 4, som igen tilføjer understøttelse af TLS 1.3 til webbrowseren.
Tip : du kan hæve niveauet manuelt med det samme, hvis det er indstillet til 3. Bare dobbeltklik på præference og ændre værdien til 4 for at tilføje support til TLS 1.3 til Firefox med det samme.
Du kan køre en check for understøttede protokoller og sikkerhedsfunktioner på SSLLabs. Du skal bemærke, at TLS 1.3 understøttes af browseren, hvis indstillingen security.tls.version.max er indstillet til 4.
Google Chrome Stable understøtter også TLS 1.3 som standard allerede. Mozillas udrulning når til sidst hele Firefox Stable-populationen, så alle versioner af Firefox, der understøttes af organisationen, understøtter den nye protokolversion.
Interesserede brugere kan følge rollout på Bugzilla.
