Procedimiento para activar TLS 1.3 en sus navegadores favoritos
¿Está aprovechando el rendimiento y la seguridad mejorados de TLS 1.3?
El borrador de la versión de trabajo de TLS 1.3 se publicó en 2017 y nos alegra ver que muchos sitios web lo han adoptado
Si usted es propietario de un sitio web, entonces puede considerar habilitarlo hoy mismo. Consulte mi artículo anterior sobre cómo habilitar TLs 1.3 en Apache, Nginx y Cloudflare
Pero, ¿qué hay del lado del cliente - navegantes?
Chrome a partir de la versión 63 y Firefox 61 han comenzado a soportar TLS 1.3, y si su navegador aún no lo soporta, entonces se está perdiendo las características de rendimiento y privacidad
Habilitar TLS 1.3 en Chrome
- Inicie Chrome
- Escriba lo siguiente en la barra de direcciones y pulse Intro
chrome://flags/#tls13-variant
Asegúrese de que no está desactivada. Puede seleccionar Predeterminado o Activado
- Vuelva a iniciar Chrome para que el ajuste sea efectivo
Activar TLS 1.3 en Firefox
- Inicie Firefox
- Escriba a
about:config
en la barra de direcciones y pulse Intro - Escriba a
tls.version
en una búsqueda y debería ver lo siguiente
- Asegúrese de que el valor de seguridad.tls.version.max es 4
- Si no es así, haga doble clic sobre él para modificarlo a 4.
Activación de TLS 1.3 en Safari
- Abra el terminal y conviértase en root
sudo su - root
- Escriba el siguiente comando y pulse Intro
defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
- Reinicie Safari para disfrutar de las ventajas.
Prueba del navegador para TLS 1.3
¿Cómo puede asegurarse de que su navegador es compatible con la última versión de TLS? Hay algunas herramientas que puede utilizar
Sólo tiene que acceder a la siguiente página para comprobarlo
Comprobación de seguridad de la experiencia del navegador por Cloudflare - este es el resultado cuando un navegador lo soporta
¿Cómo está mi SSL - comprueba la compatibilidad de los protocolos SSL/TLS, soporte de vulnerabilidades conocidas
Espero que estas rápidas instrucciones le ayuden a habilitar la última versión TLS 1.3 en Chrome y Firefox.