Cómo habilitar la compatibilidad con TLS 1.3 en Firefox y Chrome

La siguiente guía le proporciona instrucciones sobre cómo habilitar la compatibilidad con TLS 1.3 (Seguridad de la capa de transporte) en Mozilla Firefox y Google Chrome.

Transport Layer Security, TLS corto, es un protocolo criptográfico para comunicarse de forma segura a través de una red informática. La versión actual de TLS es 1.2, mientras que TLS 1.3 está disponible como versión final.

TLS 1.3 se basa en TLS 1.2, pero ofrece una mejora importante de seguridad y privacidad sobre el protocolo que los navegadores web admiten actualmente de forma predeterminada.

Si bien iría demasiado lejos para enumerar todas las mejoras, puede consultar la entrada de Wikipedia en TLS 1.3 para eso, elimina la compatibilidad con algunas funciones hash criptográficas y curvas elípticas con nombre, prohíbe el uso de negociaciones SSL o RC4 inseguras, o admite un nuevo cifrado de flujo, protocolos de intercambio de claves o algoritmos de firma digital. También es más rápido que TLS 1.2 al reducir el número de viajes de ida y vuelta a 1 en comparación con TLS 1.2 que usa 2 viajes de ida y vuelta.

Habilite la compatibilidad con TLS 1.3 en Firefox y Chrome

Tanto Firefox como Chrome son compatibles con TLS 1.3, pero la versión de Transport Layer Security no está habilitada de manera predeterminada. La razón principal de eso, probablemente, es que todavía solo está disponible como borrador.

Actualización : se ha publicado la versión final de TLS 1.3.

Probar las capacidades TLS de su navegador

Una de las primeras cosas que puede hacer es verificar qué protocolos TLS y SSL admite su navegador.

Una de las mejores opciones para probar las capacidades es visitar SSL Labs, y allí la página "Mi cliente" que verifica las capacidades del navegador.

Revela todos los protocolos admitidos por el navegador, verifica si el navegador es vulnerable a ciertos ataques conocidos, enumera los conjuntos de cifrado admitidos, los detalles del protocolo y cómo el navegador maneja el contenido mixto.

Si ejecuta la prueba usando Chrome o Firefox Stable en este momento, obtendrá un "no" junto a TLS 1.3

Habilitar TLS 1.3 en Firefox

Todas las versiones recientes de Mozilla Firefox ya admiten TLS 1.3. Los usuarios tenían que configurar la versión máxima admitida anteriormente sobre about: config para agregar soporte, pero eso ya no es necesario.

Aún así, esta es la forma de asegurarse de que TLS 1.3 sea compatible:

  1. Cargue about: config en la barra de direcciones de Firefox. Confirme que tendrá cuidado si se muestra la pantalla de advertencia. Se abre el editor de configuración de Firefox.
  2. Busque security.tls.version.max
  3. Cambie el valor de la preferencia a 4 haciendo doble clic en él.

Habilitar TLS 1.3 en Chrome

Google Chrome también admite TLS 1.3 de forma predeterminada. Google cambió recientemente la bandera que maneja TLS. Actualmente, solo es posible seleccionar diferentes versiones de TLS o deshabilitarlo.

Es probable que Google elimine la opción en el futuro cercano cuando lance el soporte para la versión final de TLS 1.3

Tenga en cuenta que algunos navegadores basados ​​en Chromium como Vivaldi admiten el mismo indicador. También puede aplicar el cambio a estos navegadores.

  1. Cargue chrome: // flags / en la barra de direcciones del navegador. Esto abre la página de experimentos del navegador web.
  2. Encuentra la versión máxima de TLS habilitada. También puede hacer clic en este enlace directamente: chrome: // flags / # tls13-variant
  3. Puede configurar la función como deshabilitada o elegir una de las versiones compatibles.
  4. Reinicia el navegador web.

Palabras de clausura

Algunos sitios, como Cloudflare, por ejemplo, ya son compatibles con TLS 1.3. Los clientes de Cloudflare pueden habilitar TLS 1.3 para que sus sitios "mejoren tanto la velocidad como la seguridad para los usuarios de Internet en todas partes".