Mozilla включає TLS 1.3 в своєму браузері
Bleeping Computer повідомляє , Що Mozilla почала розгортати на Firefox системний аддон, іменований TLS 1.3 gradual roll-out 8.0 і призначений, як випливає з назви, для активації цієї версії криптопротоколів в браузері.
Як вдалося встановити, аддон TLS 1.3 gradual roll-out 8.0 був випущений 3 квітня і тепер лунає як «тихе» оновлення, тобто встановлюється в автоматичному режимі і без будь-яких повідомлень. Після установки аддона TLS 1.3 буде включено поки лише у половини користувачів Firefox.
Криптопротоколів TLS 1.3, специфікації якого IETF недавно затвердила , Вигідно відрізняється від своїх попередників - TLS 1.0, TLS 1.1 і TLS 1.2. Він диктує використання більш сучасних і криптостійкі алгоритмів, працює набагато швидше і набагато більш стійкий до зловмисних спробам відкату до слабшої версії .
За словами експерта Bleeping Computer Лоуренса Абрамса (Lawrence Abrams), при установці новий аддон для Firefox змінює налаштування security.tls.version.max. В результаті в дефолтной конфігурації браузера з'являється значення 4 - замість колишнього 3, відповідного TLS 1.2.
Таким чином, щоб дізнатися, включений TLS 1.3 в Firefox чи ні, потрібно просто зайти на сторінку about: config і подивитися, яке значення встановлено для security.tls.version.max.
Якщо ваш браузер все ще використовує TLS 1.2, новішу версію протоколу можна включити вручну: двічі клікнути по позиції security.tls.version.max і в діалоговому вікні ввести «4», а потім натиснути OK, щоб зберегти зміну.
Підтримка TLS 1.3 була введена в Firefox досить давно, як і в інших широко використовуваних браузерах. Півтора роки тому Mozilla навіть попередила розробників, що активує TLS 1.3 за замовчуванням в Firefox 52, але потім вирішила відкласти цей крок через проблеми з сумісністю, що виникли на пристроях, які використовують не підтримує цей протокол ПО (зокрема, захисні програми).
У Google Chrome протокол TLS 1.3 був активований для вихідних з'єднань в 65-й версії цього браузера.