Aşağıdaki kılavuz, Mozilla Firefox ve Google Chrome'da TLS 1.3 (Taşıma Katmanı Güvenliği) desteğini etkinleştirme konusunda talimatlar sunar.
Transport Layer Security, kısa TLS, bir bilgisayar ağı üzerinden güvenli bir şekilde iletişim kurmak için kullanılan şifreleme protokolüdür. TLS'nin şu anki sürümü 1.2, TLS 1.3 ise son sürüm olarak mevcut.
TLS 1.3, TLS 1.2'ye dayanır, ancak web tarayıcılarının şu anda varsayılan olarak desteklediği protokol üzerinde büyük güvenlik ve gizlilik geliştirmeleri sunar.
Tüm gelişmeleri listelemek için çok ileri düzeyde olsa da, bunun için TLS 1.3'teki Wikipedia girişine bakabilirsiniz, bazı şifreleme karma işlevleri ve eliptik eğriler adı verilen desteği kaldırır, güvensiz SSL veya RC4 müzakerelerinin kullanılmasını yasaklar veya yeni akış şifresi, anahtar değişim protokolleri veya dijital imza algoritmaları. Ayrıca, gidiş-dönüş sayısını 2 gidiş-dönüş kullanarak TLS 1.2'ye kıyasla 1'e düşürerek TLS 1.2'den daha hızlıdır.
Firefox ve Chrome'da TLS 1.3 desteğini etkinleştirme
Hem Firefox hem de Chrome, TLS 1.3'ü destekler, ancak Transport Layer Security sürümü varsayılan olarak etkin değildir. Bunun temel nedeni, muhtemelen, hala sadece taslak olarak mevcut olmasıdır.
Güncelleme : TLS 1.3'ün son versiyonu yayınlandı.
Tarayıcınızın TLS özelliklerini test etme
Yapmak isteyebileceğiniz ilk şeylerden biri, tarayıcınızın hangi TLS ve SSL protokollerini desteklediğini kontrol etmektir.
Yetenekleri test etmek için en iyi seçeneklerden biri, SSL Laboratuarlarını ziyaret etmek ve burada tarayıcının yeteneklerini kontrol eden "Müşterim" sayfasını ziyaret etmektir.
Tarayıcı tarafından desteklenen tüm protokolleri ortaya koyar, tarayıcının bilinen bazı saldırılara karşı savunmasız olup olmadığını kontrol eder, desteklenen şifre takımlarını, protokol ayrıntılarını ve karma içeriğin tarayıcı tarafından nasıl işlendiğini listeler.
Testi şu anda Chrome veya Firefox Stable kullanarak yaparsanız, TLS 1.3'ün yanında "hayır" alırsınız.
Firefox'ta TLS 1.3'ü etkinleştirin
Mozilla Firefox'un tüm yeni sürümleri zaten TLS 1.3'ü desteklemektedir. Kullanıcılar, daha önce desteklenen maksimum sürümü şu şekilde yapılandırmak zorunda kaldılar: destek eklemek için config ancak artık gerekli değil.
Yine de, TLS 1.3'ün desteklendiğinden emin olmanın yolu:
- Firefox adres çubuğundaki about: config dosyasını yükleyin. Uyarı ekranı gösteriliyorsa dikkatli olacağınızı onaylayın. Firefox Yapılandırma düzenleyicisi açılır.
- Security.tls.version.max için ara
- Tercihin değerini üzerine çift tıklayarak 4 olarak değiştirin.
Chrome'da TLS 1.3'ü etkinleştir
Google Chrome, varsayılan olarak TLS 1.3'ü de destekler. Google son zamanlarda TLS’yi yöneten bayrağını değiştirdi. Şu anda, yalnızca TLS'nin farklı sürümlerini seçmek veya devre dışı bırakmak mümkündür.
TLS 1.3’ün son sürümü için destek başlattığında Google’ın yakın gelecekte bu seçeneği kaldırması olasıdır
Lütfen, Vivaldi gibi Chromium tabanlı tarayıcıların aynı bayrağı desteklediğini unutmayın. Değişikliği bu tarayıcılara da uygulayabilirsiniz.
- Chrome: // flags / tarayıcının adres çubuğuna yükleyin. Bu, web tarayıcısının deneme sayfasını açar.
- Etkinleştirilmiş Maksimum TLS sürümünü bulun. Doğrudan bu bağlantıya da tıklayabilirsiniz: chrome: // flags / # tls13-variant
- Özelliği devre dışı bırakabilir veya desteklenen sürümlerden birini seçebilirsiniz.
- Web tarayıcısını yeniden başlatın.
Kapanış Kelimeleri
Örneğin Cloudflare gibi bazı siteler zaten TLS 1.3'ü desteklemektedir. Cloudflare müşterileri, sitelerinde TLS 1.3'ü "her yerdeki İnternet kullanıcıları için hem hızı hem de güvenliği artırma" sağlayabilir.
