如何在Chrome、Safari和Firefox中启用TLS 1.3？

在您喜欢的浏览器中启用TLS 1.3的步骤

您是否正在利用TLS 1.3的增强性能和安全性？

TLS 1.3草案工作版本于2017年发布，很高兴看到许多网站已经采用了这一版本。

如果您是网站所有者，那么您可以考虑立即启用它。请参阅我之前关于如何enable TLs 1.3 in Apache, Nginx and Cloudflare的文章。

那么客户端浏览器怎么样呢？

从63版本开始的Chrome和Firefox 61已经开始支持TLS 1.3，如果您的浏览器还不支持此功能，则会错过性能和隐私功能。

在Chrome中启用TLS 1.3

• 打开Chrome
• 在地址栏中输入以下内容，然后按回车键

chrome://flags/#tls13-variant

确保它未禁用。您可以选择默认值或启用。

• 重新启动Chrome使设置生效

在Firefox中启用TLS 1.3

• 打开Firefox
• 在地址栏中输入about:config，然后按回车键
• 开始输入tls.version进行搜索，您应该看到以下内容

• 确保security.tls.version.max值为4
• 如果不是，请双击将其修改为4。

在Safari中启用TLS 1.3

• 打开终端并成为root用户

sudo su - root

• 输入以下命令，然后按回车键

defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1

• 重新启动Safari以享受这些好处。

TLS 1.3的浏览器测试

如何确保您的浏览器支持最新的TLS版本？有几个工具可以使用。

只需访问以下页面进行测试。

Browser experience security check by Cloudflare – 当浏览器支持时，结果如下所示。

How’s My SSL – 检查SSL / TLS协议兼容性，已知漏洞支持。

我希望这个简短的说明可以帮助您在Chrome和Firefox中启用最新的TLS 1.3版本。