Procedimiento para activar TLS 1.3 en sus navegadores favoritos

¿Está aprovechando el rendimiento y la seguridad mejorados de TLS 1.3?

El borrador de la versión de trabajo de TLS 1.3 se publicó en 2017 y nos alegra ver que muchos sitios web lo han adoptado.

tls-13-market-share

Si usted es propietario de un sitio web, entonces puede considerar habilitarlo hoy mismo. Consulte mi artículo anterior sobre cómo habilitar TLs 1 .3 en Apache, Nginx y Cloudflare.

Pero, ¿qué hay del lado del cliente – los navegadores?

Chrome a partir de la versión63 y Firefox 61 han comenzado a soportar TLS 1.3, y si su navegador aún no lo soporta, entonces se está perdiendo las características de rendimiento y privacidad.

tls-13-support-matrix

Activar TLS 1.3 en Chrome

  • Inicie Chrome
  • Escriba lo siguiente en la barra de direcciones y pulse Intro
chrome://flags/#tls13-variant

Asegúrese de que no está desactivada. Puede seleccionar Predeterminado o Activado.

chrome-tls-13

  • Vuelva a iniciar Chrome para que el ajuste sea efectivo

Activar TLS 1.3 en Firefox

  • Inicie Firefox
  • Escriba about:config en la barra de direcciones y pulse Intro
  • Escriba tls.version en una búsqueda y debería ver lo siguiente

firefox-tls-13

  • Asegúrese de que el valor de security.tls.version.max es 4
  • Si no es así, haga doble clic sobre él para modificarlo a 4.

Activación de TLS 1.3 en Safari

  • Abra el terminal y hágase root

sudo su - root

  • Escriba el siguiente comando y pulse Intro
defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
  • Reinicie Safari para disfrutar de las ventajas.

Prueba del navegador para TLS 1.3

¿Cómo puede asegurarse de que su navegador es compatible con la última versión de TLS? Hay algunas herramientas que puede utilizar.

Sólo tiene que acceder a la siguiente página para comprobarlo.

Browser experience security check by Cloudflare – así es como se ve el resultado cuando un navegador lo soporta.

browser-check

How’s My SSL – compruebe la compatibilidad del protocolo SSL/TLS, soporte de vulnerabilidades conocidas.

hows-my-ssl

Espero que estas rápidas instrucciones le ayuden a habilitar la última versión TLS 1.3 en Chrome y Firefox.