Cómo habilitar la compatibilidad con TLS 1.3 en Firefox y Chrome

La siguiente guía le proporciona instrucciones sobre cómo habilitar la compatibilidad con TLS 1.3 (Seguridad de la capa de transporte) en Mozilla Firefox y Google Chrome.

Transport Layer Security, TLS abreviado, es un protocolo criptográfico para comunicarse de forma segura a través de una red informática. La versión actual de TLS es 1.2, mientras que TLS 1.3 está disponible como versión final.

TLS 1.3 se basa en TLS 1.2 pero ofrece una mejora importante en la seguridad y la privacidad sobre el protocolo que los navegadores web admiten actualmente de forma predeterminada.

Si bien sería excesivo enumerar todas las mejoras, puede consultar la Wikipedia entrada en TLS 1.3 para eso, elimina el soporte para algunas funciones hash criptográficas y curvas elípticas nombradas, prohíbe el uso de negociaciones SSL o RC4 inseguras, o admite un nuevo cifrado de flujo, protocolos de intercambio de claves o algoritmos de firma digital. También es más rápido que TLS 1.2 al reducir la cantidad de viajes de ida y vuelta a 1 en comparación con TLS 1.2 que usa 2 viajes de ida y vuelta.

Habilite la compatibilidad con TLS 1.3 en Firefox y Chrome

tls 1.3

Tanto Firefox como Chrome admiten TLS 1.3, pero la versión de Transport Layer Security no está habilitada de forma predeterminada. La razón principal de eso, probablemente, es que todavía solo está disponible como borrador .

Actualizar : Se ha publicado la versión final de TLS 1.3 .

Prueba de las capacidades TLS de su navegador

Una de las primeras cosas que puede querer hacer es verificar qué protocolos TLS y SSL admite su navegador.

Una de las mejores opciones para probar las capacidades es visitar SSL Labs, y allí el 'Mi cliente' página que comprueba las capacidades del navegador.

Revela todos los protocolos admitidos por el navegador, verifica si el navegador es vulnerable a ciertos ataques conocidos, enumera los conjuntos de cifrado admitidos, los detalles del protocolo y cómo el navegador maneja el contenido mixto.

Si ejecuta la prueba con Chrome o Firefox Stable en este momento, obtendrá un 'no' junto a TLS 1.3

Habilitar TLS 1.3 en Firefox

firefox tls 1.3 support

Todas las versiones recientes de Mozilla Firefox ya son compatibles con TLS 1.3. Los usuarios tenían que configurar la versión máxima admitida anteriormente en about: config para agregar soporte, pero eso ya no es necesario.

Aún así, esta es la forma de asegurarse de que TLS 1.3 sea compatible:

  1. Cargue about: config en la barra de direcciones de Firefox. Confirme que tendrá cuidado si se muestra la pantalla de advertencia. Se abre el editor de configuración de Firefox.
  2. Busque security.tls.version.max
  3. Cambie el valor de la preferencia a 4 haciendo doble clic en él.

Habilitar TLS 1.3 en Chrome

chrome-tls-1.3

Google Chrome también admite TLS 1.3 de forma predeterminada. Google cambió recientemente la bandera que maneja TLS. Actualmente, solo es posible seleccionar diferentes versiones de TLS o deshabilitarlo.

Es probable que Google elimine la opción en un futuro próximo cuando lance el soporte para la versión final de TLS 1.3.

Tenga en cuenta que algunos navegadores basados ​​en Chromium, como Vivaldi, admiten la misma marca. También puede aplicar el cambio a estos navegadores.

  1. Cargue chrome: // flags / en la barra de direcciones del navegador. Esto abre la página de experimentos del navegador web.
  2. Encuentre la versión máxima de TLS habilitada. También puede hacer clic en este enlace directamente: chrome: // flags / # tls13-variant
  3. Puede configurar la función como deshabilitada o elegir una de las versiones compatibles.
  4. Reinicie el navegador web.

Palabras de cierre

Algunos sitios, como Flama de nube por ejemplo, ya es compatible con TLS 1.3. Los clientes de Cloudflare pueden habilitar TLS 1.3 para que sus sitios 'mejoren tanto la velocidad como la seguridad para los usuarios de Internet en todas partes'.