Upcoming sikkerhetsforbedringer i Firefox 27 i forhold til TLS-støtte
SSL (Secure Socket Layer) og TLS-protokollen (Transport Layer Security) bestemme hvordan klienter kommunisere med servere ved hjelp av krypterte forbindelser.
De fleste Internett-brukere er trolig uvitende om forskjellene mellom disse protokollene. TLS utgangspunktet forbedrer SSL, og hva som gjør dette litt vanskelig å forstå er at TLS bruker en annen versjon ordning enn SSL.
Den nyeste versjonen av SSL er 3,0, mens den nyeste TLS versjonen er 1.2. De fleste nettlesere støtter SSL 3.0 som minimum kreves protokoll for å etablere sikre tilkoblinger. Før brukes som protokoll, nettlesere prøver å bruke den "nyere" TLS-protokollen først.
Hvis du kjører Firefox 26 i dag, har du kanskje lagt merke til at nettleseren din er kun støttet SSL 3.0 og TLS 1.0, men ikke TLS 1.1 eller TLS 1.2 som standard.
Mens teknologien har blitt implementert, grunnen til at den ikke er aktivert som standard, er at det ikke er noen fallback tilgjengelig i nettleseren for å gå fra TLS 1.2 eller TLS 1.1 til 1,0 eller SSL 3.0. Effekten i dette tilfellet er at forbindelsen ikke kan opprettes.
Det er mulig å aktivere TLS 1.1 eller TLS 1.2 likevel i nettleseren med en gang. Eller, kan du vente til Firefox 27 skip som det vil sette TLS 1.2 som ny maksimal versjon av TLS-protokollen i nettleseren.
Kontroll av sikkerhetsprotokollen i Firefox
I eldre versjoner av Firefox, en preferanse var tilgjengelig i nettleserens innstillinger som du kan bruke til å velge hvilke sikkerhetsprotokoller du ønsket nettleseren til å bruke. Mozilla fjernet som alternativer for grensesnittet, slik at det nå bare er tilgjengelig gjennom om. Config
Du kan sjekke gjeldende maksimale versjon på følgende måte: I Firefox 27, security.tls.version.max Her er alle mulige verdier for preferanse ved skrivende stund (dette vil endres etter at nyere versjoner av TLS-protokollen komme ut). min og maks preferanse går hånd i hånd. I Firefox 27, er min satt til 0 og max er satt til 3, noe som betyr at alle protokoller støttes, og at Firefox vil prøve å bruke TLS 1.2 først, deretter TLS 1.1, deretter TLS 1.0, og deretter SSL 3.0. Anmeldelser Du kan endre det hvis du vil, for eksempel ved å endre min preferanse fra 0 til 1, 2 eller 3. Dette rammer som protokoller kan brukes til å kryptere dataflyten, som igjen betyr at du ikke kan være stand til å koble til web verter som støtter bare eldre protokoll versjoner. Selv om det ikke er uttrykkelig nevnt på MozillaZine, er det sannsynlig at Mozilla har implementert fallback mekanisme i Firefox 27, slik at svakere protokoller som skal brukes automatisk hvis en server gjør ikke støtte sterkere seg. Firefox vil alltid prøve å bruke den sterkeste protokollen først før det faller tilbake til en svakere protokoll versjon. Ytterligere informasjon om Transport Layer Security er tilgjengelig på Wikipedia.
Skriv inn about: config i nettleserens adressefelt og trykk enter.
Bekreft at du vil være forsiktig hvis du får en advarsel.
Søk etter preferanse security.tls.version Anmeldelser
Du får to oppføringer her. Først security.tls.version.max
.
Den andre preferanser er security.tls.version.min
Det er satt til 0 som standard, noe som indikerer at SSL 3.0 er også støtte og minstekravet protokollen for sikre tilkoblinger.
er endret til 3 som standard, noe som betyr at både TLS 1.1 og TLS 1.2 støttes av Firefox som standard da.
0 betyr SSL 3.0 er minstekravet eller maksimal støtte versjon av krypteringsprotokollen.
1 betyr at TLS 1.0 er minstekravet eller maksimal støtte versjon av krypteringsprotokollen.
2 betyr at TLS 1.1 er minstekravet eller maksimal støtte versjon av krypteringsprotokollen.
3 betyr at TLS 1.2 er minstekravet eller maksimal støtte versjon av krypteringsprotokollen.