Firefox 및 Chrome에서 TLS 1.3 지원을 활성화하는 방법
- 범주: 인터넷
다음 가이드는 Mozilla Firefox 및 Google Chrome에서 TLS 1.3 (전송 계층 보안) 지원을 활성화하는 방법에 대한 지침을 제공합니다.
전송 계층 보안 (짧은 TLS)은 컴퓨터 네트워크를 통해 안전하게 통신하기위한 암호화 프로토콜입니다. TLS의 현재 버전은 1.2이며 TLS 1.3은 최종 버전으로 제공됩니다.
TLS 1.3은 TLS 1.2를 기반으로하지만 웹 브라우저가 현재 기본적으로 지원하는 프로토콜에 비해 주요 보안 및 개인 정보 보호 향상을 제공합니다.
모든 개선 사항을 나열하기에는 너무 멀 겠지만 위키 백과 이를 위해 TLS 1.3에 항목을 추가하면 일부 암호화 해시 함수 및 명명 된 타원 곡선에 대한 지원이 제거되고, 안전하지 않은 SSL 또는 RC4 협상의 사용을 금지하거나, 새로운 스트림 암호, 키 교환 프로토콜 또는 디지털 서명 알고리즘을 지원합니다. 또한 2 회 왕복을 사용하는 TLS 1.2에 비해 왕복 횟수를 1 회로 줄여 TLS 1.2보다 빠릅니다.
Firefox 및 Chrome에서 TLS 1.3 지원 활성화
Firefox와 Chrome은 모두 TLS 1.3을 지원하지만 전송 계층 보안 버전은 기본적으로 활성화되어 있지 않습니다. 그 주된 이유는 아마도 여전히 사용할 수 있기 때문일 것입니다. 초안으로 .
최신 정보 : TLS 1.3의 최종 버전이 게시되었습니다. .
브라우저의 TLS 기능 테스트
가장 먼저 할 수있는 작업 중 하나는 브라우저가 지원하는 TLS 및 SSL 프로토콜을 확인하는 것입니다.
기능을 테스트하는 더 나은 옵션 중 하나는 SSL Labs를 방문하는 것입니다. '내 고객' 브라우저의 기능을 확인하는 페이지.
브라우저에서 지원하는 모든 프로토콜을 표시하고, 브라우저가 알려진 특정 공격에 취약한 지 여부를 확인하고, 지원되는 암호 제품군, 프로토콜 세부 정보 및 브라우저에서 혼합 콘텐츠를 처리하는 방법을 나열합니다.
지금 Chrome 또는 Firefox Stable을 사용하여 테스트를 실행하면 TLS 1.3 옆에 '아니요'가 표시됩니다.
Firefox에서 TLS 1.3 활성화
모든 최신 버전의 Mozilla Firefox는 이미 TLS 1.3을 지원합니다. 사용자는 지원을 추가하기 위해 이전에 about : config에서 최대 지원 버전을 구성해야했지만 더 이상 필요하지 않습니다.
그래도 TLS 1.3이 지원되는지 확인하는 방법은 다음과 같습니다.
- Firefox 주소 표시 줄에 about : config를로드합니다. 경고 화면이 표시되면주의 할 것입니다. Firefox 구성 편집기가 열립니다.
- security.tls.version.max 검색
- 두 번 클릭하여 기본 설정 값을 4로 변경하십시오.
Chrome에서 TLS 1.3 활성화
Google 크롬은 기본적으로 TLS 1.3도 지원합니다. Google은 최근 TLS를 처리하는 플래그를 변경했습니다. 현재는 다른 버전의 TLS를 선택하거나 비활성화하는 것만 가능합니다.
Google은 TLS 1.3 최종 버전에 대한 지원을 시작할 때 가까운 시일 내에 옵션을 제거 할 가능성이 있습니다.
Vivaldi와 같은 일부 Chromium 기반 브라우저는 동일한 플래그를 지원합니다. 이러한 브라우저에도 변경 사항을 적용 할 수 있습니다.
- 브라우저의 주소 표시 줄에 chrome : // flags /를로드합니다. 웹 브라우저의 실험 페이지가 열립니다.
- 활성화 된 최대 TLS 버전 찾기. 이 링크를 직접 클릭 할 수도 있습니다. chrome : // flags / # tls13-variant
- 기능을 비활성화로 설정하거나 지원되는 버전 중 하나를 선택할 수 있습니다.
- 웹 브라우저를 다시 시작하십시오.
마무리 단어
같은 일부 사이트 Cloudflare 예를 들어 이미 TLS 1.3을 지원합니다. Cloudflare 고객은 사이트에서 TLS 1.3을 활성화하여 '모든 곳의 인터넷 사용자를 위해 속도와 보안을 모두 개선'할 수 있습니다.