Per tali motivi il protocollo TLS è impiegato anche nella navigazione internet, nella posta elettronica, nella messaggistica istantanea, nelle chiamate VoIP e via dicendo.
Per impostazione predefinita i browser internet moderni supportano il protocollo TLS 1.2. Chrome e Firefox però sono già in grado di supportare anche l'ultima versione del protocollo di crittografia, ovvero TLS 1.3 (al momento disponibile solo come bozza Internet Draft), che porta numerose migliorie dal punto di vista della sicurezza (consultabili su questa pagina di Wikipedia).
Se ci si collega a questa pagina con Chrome o Firefox, nella sezione "Protocol Features" è possibile scoprire i protocolli TLS supportati dal proprio browser internet che come nell'esempio sotto in figura:
sono rispettivamente TLS 1.0, TLS 1.1, TLS 1.2 ma non TLS 1.3 in quanto come appena detto al momento è disponibile solo come bozza.
Ad ogni modo è possibile attivare manualmente TLS 1.3 su i browser di Google e di Mozilla per godere delle migliorie di sicurezza da esso offerte (a patto che client e server impieghino entrambi TLS 1.3, diversamente verrà sfruttato un protocollo TLS precedente supportato sia dal client che dal server, ad esempio TLS 1.2).
Attivare TLS 1.3 su Firefox
1. Nella barra degli indirizzi internet digitare e inviare il comando about:config e nella pagina "Questa operazione potrebbe invalidare la garanzia" che verrà visualizzata cliccare il pulsante "Accetto i rischi".
2. Nella pagina seguente, nel campo "Cerca" incollare e inviare il parametro security.tls.version.max dunque farci sopra un doppio clic di mouse e come nell'esempio sotto in figura:
nella finestra "Inserire un valore intero" cancellare 3 e digitare 4; confermare cliccando il pulsante OK. Finito. Se adesso si torna alla sezione "Protocol Features" della pagina web sopra linkata si avrà modo di constatare che come nell'esempio sotto in figura:
Firefox ora supporta tutti i protocolli di crittografia TLS a partire dalla versione TLS 1.0 fino a TLS 1.3.
Attivare TLS 1.3 su Chrome
1. Nella barra degli indirizzi internet di Chrome incollare e inviare il comando chrome://flags/#ssl-version-max per saltare alla funzione sperimentale "Maximum TLS version enabled"; dunque come nell'esempio sotto in figura:
espandere il menu a tendina della funzione in questione e qui selezionare TLS 1.3. Non resta che confermare e applicare la modifica cliccando il pulsante "Riavvia ora" che comparirà nell'angolo in basso a sinistra della finestra di Chrome.
Anche in questo caso tornando alla sezione "Protocol Features" della pagina web sopra linkata si avrà modo di constatare che Google Chrome ora supporta tutti i protocolli di crittografia TLS a partire dalla versione TLS 1.0 fino a TLS 1.3. [Via gHacks]
LEGGI ANCHE: Firefox 54 più veloce con i multiprocessi e più stabile
8 commenti
con firefox cancellando il 3 e inserendo il 4 mi da tutto come prima,invece con chrome tutto liscio con la procedura..come mai?grazie
RispondiDavvero utile la pagina di SSL LABS, con un'occhiata puoi sapere se il browser è sicuro o quali sono i punti deboli.
RispondiOvviamente ho commutato a TSL 1.3 tutti i browser, grazie Vinnie.
Hai la versione 54 di Firefox?
Rispondi;)
Rispondisi ho l'ultima versione di firefox...scusami per il ritardo di risposta
RispondiE l'altro parametro come sopra in figura è impostato su true?
Rispondisi è impostato su true
RispondiMa il 4 lo tiene oppure quando torni alla preferenza ritrovi il 3?
RispondiPosta un commento
I commenti prima di essere pubblicati verranno moderati dall'amministratore del blog