如何在Firefox和Chrome中启用TLS 1.3支持

• 类别: 互联网

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

以下指南为您提供有关在Mozilla Firefox和Google Chrome中启用TLS 1.3（传输层安全性）支持的说明。

传输层安全性（简称TLS）是一种加密协议，可通过计算机网络进行安全通信。 TLS的当前版本是1.2，而TLS 1.3是最终版本。

TLS 1.3基于TLS 1.2，但相对于Web浏览器当前默认支持的协议，它提供了重大的安全性和隐私改进。

虽然列出所有改进太过分了，但是您可以查看 维基百科 为此，它确实删除了对TLS 1.3的支持，但确实删除了对某些加密哈希函数和命名椭圆曲线的支持，禁止使用不安全的SSL或RC4协商，或者支持新的流密码，密钥交换协议或数字签名算法。与使用2次往返的TLS 1.2相比，通过将往返次数减少到1，它也比TLS 1.2更快。

在Firefox和Chrome中启用TLS 1.3支持

Firefox和Chrome均支持TLS 1.3，但默认情况下未启用“传输层安全性”版本。主要原因可能是它仍然仅可用 作为草稿 。

更新资料 ： TLS 1.3的最终版本已发布 。

测试浏览器的TLS功能

您可能要做的第一件事就是检查您的浏览器支持哪些TLS和SSL协议。

测试功能的更好选择之一是访问SSL实验室，然后 '我的客户' 检查浏览器功能的页面。

它揭示了浏览器支持的所有协议，检查浏览器是否容易受到某些已知的攻击，列出了受支持的密码套件，协议详细信息以及浏览器如何处理混合内容。

如果您现在使用Chrome或Firefox Stable运行测试，则TLS 1.3旁边会显示“否”

在Firefox中启用TLS 1.3

Mozilla Firefox的所有最新版本已支持TLS 1.3。用户必须先前在about：config上配置最大支持版本，以添加支持，但这不再是必需的。

不过，这是确保支持TLS 1.3的方法：

1. 在Firefox地址栏中加载about：config。如果显示警告屏幕，请确认您要小心。 Firefox配置编辑器打开。
2. 搜索security.tls.version.max
3. 通过双击将首选项的值更改为4。

在Chrome中启用TLS 1.3

默认情况下，谷歌浏览器也支持TLS 1.3。 Google最近确实更改了处理TLS的标志。当前，只能选择不同版本的TLS或将其禁用。

Google可能会在不久的将来启动对TLS 1.3最终版本的支持时删除该选项。

请注意，某些基于Chromium的浏览器（例如Vivaldi）支持相同的标志。您也可以将更改应用到这些浏览器。

1. 在浏览器的地址栏中加载chrome：// flags /。这会打开网络浏览器的实验页面。
2. 查找已启用的最大TLS版本。您也可以直接点击此链接：chrome：// flags /＃tls13-variant
3. 您可以将功能设置为禁用，或者选择一种受支持的版本。
4. 重新启动网络浏览器。

结束语

一些网站，例如 云耀斑 例如，已经支持TLS 1.3。 Cloudflare客户可以为其站点启用TLS 1.3，以“提高各地Internet用户的速度和安全性”。