Les utilisateurs de Firefox aux yeux d'Eagle et les administrateurs ont peut-être remarqué que Mozilla avait récemment supprimé un nouveau système complémentaire sur les systèmes exécutant la version stable de Firefox.
Découvert pour la première fois par le créateur de Bleeping Computer, Lawrence Abrams, son seul objectif est de permettre la prise en charge de TLS 1.3, la prochaine version majeure du protocole de sécurité de la couche de transport.
TLS 1.3 est considéré comme plus rapide et plus sécurisé que les versions précédentes du protocole. La nouvelle version du protocole a été finalisée le 21 mars 2018 et doit être prise en charge par les navigateurs Web et les services Internet.
Les utilisateurs de Firefox qui exécutent des versions bêta ou nocturnes du navigateur Web savent peut-être que TLS 1.3 est déjà activé dans ces versions.
Astuce : vous pouvez gérer TLS 1.3 manuellement dans Firefox (et Chrome).
TLS 1.3 sur Firefox Stable
Mozilla déploie progressivement l'add-on système dans la population de canaux de la version stable de Firefox. Les organisations ont commencé avec 10% de la population et ont suivi de près l’effet.
Le niveau actuel de distribution atteint 50% de la population totale.
Vérifier si TLS 1.3 est activé
Bien que vous puissiez vérifier l'existence du module complémentaire about about: support tel qu'il est répertorié sous Fonctionnalités de Firefox sur la page, vous pouvez également procéder comme suit pour vérifier la version maximale de TLS dans Firefox:
- Tapez about: config dans la barre d'adresse du navigateur et chargez l'adresse interne.
- Confirmez que vous serez prudent si un message d'avertissement est affiché.
- Rechercher security.tls.version
La préférence security.tls.version.max détermine le niveau de protocole TLS le plus élevé pris en charge activement par Firefox. S'il est défini sur 3, TLS 1.2 est pris en charge. Le complément système élève la valeur à 4, ce qui ajoute la prise en charge de TLS 1.3 au navigateur Web.
Conseil : vous pouvez élever le niveau manuellement dès maintenant s'il est défini sur 3. Il suffit de double-cliquer sur la préférence et de modifier la valeur sur 4 pour ajouter immédiatement le support de TLS 1.3 à Firefox.
Vous pouvez exécuter une vérification des protocoles pris en charge et des fonctionnalités de sécurité sur SSLLabs. Vous devriez remarquer que TLS 1.3 est pris en charge par le navigateur si la préférence security.tls.version.max est définie sur 4.
Google Chrome Stable prend également en charge TLS 1.3 par défaut également. Le déploiement de Mozilla atteindra éventuellement toute la population stable de Firefox, de sorte que toutes les versions de Firefox prises en charge par l'organisation prennent en charge la nouvelle version du protocole.
Les utilisateurs intéressés peuvent suivre le déploiement sur Bugzilla.
