Passa ai contenuti principali

Chrome e Firefox più sicuri attivando la crittografia TLS 1.3

Come attivare la crittografica TLS 1.3 su Firefox e Chrome per godere di maggiore sicurezza nella navigazione internet, posta elettronica, chat e VoIP
Transport Layer Security (in breve TLS) che è il predecessore di Secure Sockets Layer (SSL) le cui versioni v2 e v3 sono considerate insicure, è un protocollo di crittografia end-to-end che consente di comunicare in modo sicuro su una rete di computer tra client e server fornendo autenticazione, integrità dei dati e cifratura.

Per tali motivi il protocollo TLS è impiegato anche nella navigazione internet, nella posta elettronica, nella messaggistica istantanea, nelle chiamate VoIP e via dicendo.

Per impostazione predefinita i browser internet moderni supportano il protocollo TLS 1.2. Chrome e Firefox però sono già in grado di supportare anche l'ultima versione del protocollo di crittografia, ovvero TLS 1.3 (al momento disponibile solo come bozza Internet Draft), che porta numerose migliorie dal punto di vista della sicurezza (consultabili su questa pagina di Wikipedia).

Se ci si collega a questa pagina con Chrome o Firefox, nella sezione "Protocol Features" è possibile scoprire i protocolli TLS supportati dal proprio browser internet che come nell'esempio sotto in figura:
Lista protocolli TLS supportati dal browser internet in uso
sono rispettivamente TLS 1.0, TLS 1.1, TLS 1.2 ma non TLS 1.3 in quanto come appena detto al momento è disponibile solo come bozza.

Ad ogni modo è possibile attivare manualmente TLS 1.3 su i browser di Google e di Mozilla per godere delle migliorie di sicurezza da esso offerte (a patto che client e server impieghino entrambi TLS 1.3, diversamente verrà sfruttato un protocollo TLS precedente supportato sia dal client che dal server, ad esempio TLS 1.2).

Attivare TLS 1.3 su Firefox
1. Nella barra degli indirizzi internet digitare e inviare il comando about:config e nella pagina "Questa operazione potrebbe invalidare la garanzia" che verrà visualizzata cliccare il pulsante "Accetto i rischi".

2. Nella pagina seguente, nel campo "Cerca" incollare e inviare il parametro security.tls.version.max dunque farci sopra un doppio clic di mouse e come nell'esempio sotto in figura:
Firefox modifica parametro aboutconfig per attivare TLS 1.3
nella finestra "Inserire un valore intero" cancellare 3 e digitare 4; confermare cliccando il pulsante OK. Finito. Se adesso si torna alla sezione "Protocol Features" della pagina web sopra linkata si avrà modo di constatare che come nell'esempio sotto in figura:
Lista protocolli TLS supportati dal browser internet in uso incluso TLS 1.3
Firefox ora supporta tutti i protocolli di crittografia TLS a partire dalla versione TLS 1.0 fino a TLS 1.3.

Attivare TLS 1.3 su Chrome
1. Nella barra degli indirizzi internet di Chrome incollare e inviare il comando chrome://flags/#ssl-version-max per saltare alla funzione sperimentale "Maximum TLS version enabled"; dunque come nell'esempio sotto in figura:
Chrome flags attivare TLS 1.3
espandere il menu a tendina della funzione in questione e qui selezionare TLS 1.3. Non resta che confermare e applicare la modifica cliccando il pulsante "Riavvia ora" che comparirà nell'angolo in basso a sinistra della finestra di Chrome.

Anche in questo caso tornando alla sezione "Protocol Features" della pagina web sopra linkata si avrà modo di constatare che Google Chrome ora supporta tutti i protocolli di crittografia TLS a partire dalla versione TLS 1.0 fino a TLS 1.3. [Via gHacks]

LEGGI ANCHE: Firefox 54 più veloce con i multiprocessi e più stabile

Commenti

  1. con firefox cancellando il 3 e inserendo il 4 mi da tutto come prima,invece con chrome tutto liscio con la procedura..come mai?grazie

    RispondiElimina
    Risposte
    1. Hai la versione 54 di Firefox?

      Elimina
    2. si ho l'ultima versione di firefox...scusami per il ritardo di risposta

      Elimina
    3. E l'altro parametro come sopra in figura è impostato su true?

      Elimina
    4. si è impostato su true

      Elimina
    5. Ma il 4 lo tiene oppure quando torni alla preferenza ritrovi il 3?

      Elimina
  2. Davvero utile la pagina di SSL LABS, con un'occhiata puoi sapere se il browser è sicuro o quali sono i punti deboli.
    Ovviamente ho commutato a TSL 1.3 tutti i browser, grazie Vinnie.

    RispondiElimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…