Eagle-eyed Firefox-användare och administratörer kanske har märkt att Mozilla tappade ett nytt systemtillägg på system som kör den stabila versionen av Firefox nyligen.
Först upptäckt av Bleeping Computer-skapare Lawrence Abrams, tilläggets enda syfte är att möjliggöra stöd för TLS 1.3, nästa stora Transport Layer Security-protokollversion.
TLS 1.3 anses vara snabbare och säkrare än tidigare versioner av protokollet. Den nya protokollversionen slutfördes den 21 mars 2018 och den måste stöds av webbläsare och internettjänster.
Firefox-användare som kör beta- eller nattliga versioner av webbläsaren kanske vet att TLS 1.3 redan är aktiverat i dessa versioner.
Tips : du kan hantera TLS 1.3 manuellt i Firefox (och Chrome).
TLS 1.3 på Firefox Stable
Mozilla rullar ut systemtillägget gradvis till Firefox Stable release-kanalpopulationen. Organisationerna startade med 10% av befolkningen och övervakade effekten noggrant.
Den nuvarande distributionsnivån nådde 50% av hela befolkningen.
Kontrollera om TLS 1.3 är aktiverat
Även om du kan kontrollera om det finns tillägg till systemet om: support som det anges under Firefox-funktioner på sidan, kan du också göra följande för att verifiera den maximala TLS-versionen i Firefox:
- Skriv om: konfigurera i webbläsarens adressfält och ladda den interna adressen.
- Bekräfta att du är försiktig om ett varningsmeddelande visas.
- Sök efter security.tls.version
Preferensen security.tls.version.max bestämmer den högsta TLS-protokollnivån som Firefox stöder aktivt. Om den är inställd på 3, är TLS 1.2 stöd. Systemtillägget höjer värdet till 4 vilket i sin tur lägger till stöd för TLS 1.3 till webbläsaren.
Tips : du kan höja nivån manuellt direkt om den är inställd på 3. Bara dubbelklicka på preferensen och ändra värdet till 4 för att lägga till stöd för TLS 1.3 till Firefox direkt.
Du kan köra en kontroll av protokoll och säkerhetsfunktioner som stöds på SSLLabs. Du bör märka att TLS 1.3 stöds av webbläsaren om preferensen security.tls.version.max är inställd på 4.
Google Chrome Stable stöder TLS 1.3 som standard också redan. Mozillas utrullning når så småningom hela Firefox Stable-populationen så att alla versioner av Firefox som stöds av organisationen stöder den nya protokollversionen.
Intresserade användare kan följa lanseringen på Bugzilla.
