SOS :: Security Operation Space
19 октября, пятница, 00:00
|
Hot News:

Mozilla включает TLS 1.3 в своем браузере

17 апреля 2018 г., вторник, 03:01

На Firefox начал раздаваться системный аддон, именуемый TLS 1.3 gradual roll-out 8.0.

Bleeping Computer сообщает, что Mozilla начала развертывать на Firefox системный аддон, именуемый «TLS 1.3 gradual roll-out 8.0» и предназначенный, как следует из названия, для активации этой версии криптопротокола в браузере.

Как удалось установить, аддон TLS 1.3 gradual roll-out 8.0 был выпущен 3 апреля и теперь раздается как «тихое» обновление, то есть устанавливаемое в автоматическом режиме и без каких-либо уведомлений. После установки аддона TLS 1.3 будет включен пока лишь у половины пользователей Firefox.

Криптопротокол TLS 1.3, спецификации которого IETF недавно утвердила, выгодно отличается от своих предшественников — TLS 1.0, TLS 1.1 и TLS 1.2. Он диктует использование более современных и криптостойких алгоритмов, работает гораздо быстрее и намного более устойчив к злонамеренным попыткам отката до более слабой версии.

По словам эксперта Bleeping Computer Лоуренса Абрамса (Lawrence Abrams), при установке новый аддон для Firefox изменяет настройку security.tls.version.max. В результате в дефолтной конфигурации браузера появляется значение 4 — вместо прежнего 3, соответствующего TLS 1.2.

Таким образом, чтобы узнать, включен TLS 1.3 в Firefox или нет, нужно просто зайти на страницу about:config и посмотреть, какое значение установлено для security.tls.version.max.

TLS-1.3-enabled-Firefox

Если ваш браузер все еще использует TLS 1.2, более новую версию протокола можно включить вручную: дважды кликнуть по позиции security.tls.version.max и в появившемся диалоговом окне ввести «4», а затем нажать OK, чтобы сохранить изменение.

TLS-1.3-enabled-in-Firefox-manually

Поддержка TLS 1.3 была введена в Firefox довольно давно, как и в других широко используемых браузерах. Полтора года назад Mozilla даже предупредила разработчиков, что активирует TLS 1.3 по умолчанию в Firefox 52, но затем решила отложить этот шаг из-за проблем с совместимостью, возникших на устройствах, которые используют не поддерживающее этот протокол ПО (в частности, защитные программы).

В Google Chrome протокол TLS 1.3 был активирован для исходящих соединений в 65-й версии этого браузера.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
10:15
09:15
08:15
08:15
08:15
07:15
07:15
06:15
05:59
16:15
15:59
15:15
14:15
13:33
13:00
12:15
11:15
10:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.126
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.