如何为主流网页浏览器启用和禁用 TLS 1.3 支持
时间:2023-05-28 12:45:24
TLS 全称 Transport Layer Security 即「传输层安全协议」,因维护 Internet 的隐私和数据安全性这两大目标而设计。因此,无论电子邮件从计算机传送到服务器、网页浏览器加载 Web 页面、VoIP 通信等互联网通讯都可通过 TLS 进行数据加密传输。我们也可以将 TLS 看作是 SSL 的进化版本,有趣的是,HTTPS 就是将 TLS 应用在 HTTP 协议上的表现。
TLS 1.3 草案工作版本于 2017 年发布,旨在确保减少用户信息在纯文本中的使用。TLS 1.3 使用三个密码套件来实现早期版本 TLS 中的密码套件,在以前,除非进行重新协商,否则客户端身份验证过程会暴露客户端身份,而在 TLS 1.3 中始终是保密的。
如果要实施 TLS 1.3,必需要应用程序和服务器都实施和遵从新的安全协议。目前已经有越来越多的 Web 服务器都测试性地部署了 TLS 1.3 支持,下面系统极客就为大家介绍如何为主流网页浏览器启用或禁用 TLS 1.3 支持。
网络浏览器对TLS 1.3的支持
目前市面上的主流浏览器都支持 TLS 1.3,当前从 Chrome 66 和 Firefox 60 开始,以及在 Safari 和 Microsoft Edge 浏览器中都能支持 TLS 1.3。大家可以考虑升级浏览器版本,或换软件来达到要求。
也可以访问 Can I use 网站来实时了解,各大网页浏览器对 tls 1.3 的支持情况。
为Google Chrome浏览器启用TLS 1.3支持
1打开 Chrome —— 在地址栏中执行 chrome://flags
2搜索 TLS 1.3
从截图中可以看出,Chrome 默认是启用 TLS 1.3 支持的,你可以在这里进行启用或禁用。
为Firefox启用TLS 1.3支持
1打开 Firefox 浏览器 —— 在地址栏中执行 about:config
2搜索并将 security.tls.version.max 值设置为 4
如果要禁用支持,就将值设置为 3 。
为Microsoft Edge启用TLS 1.3支持
Edge 浏览器已经使用 Chromium 核心,所以操作方式与 Chrome 一样,配置时只是把 chrome://flags 改成 edge://flags 即可。
测试浏览器是否启用TLS 1.3支持
Cloudflare 提供了一个「浏览体验安全检查」网站,可以测试当前 Web 浏览器是否启用了 TLS 1.3 支持。
进入页面后,点击「Check My Browser」按钮,它会自动反馈 Secure DNS、DNSSEC、TLS 1.3 和 Encrypted SNI 共 4 项目信息。