TLS 1.3 im Testbetrieb

Die Version 1.3 des kryptografischen Protokolls TLS wurde vor kurzem offiziell von der IETF verabschiedet, somit steht nun einem Testbetrieb nichts mehr im Weg. Wie Sie die neue Version bereits testen können, erfahren Sie im folgenden Artikel.

Die neue TLS Version bringt einige Neuerungen, es wurden alte Sicherheitstandards (allen voran MD5) entfernt, neue bessere und schnellere Methoden (wie den Signaturalgorithmus Ed25519) hinzugefügt. Mehr Informationen zu den Features finden sich bei Wikipedia

Um die neue TLS Version nun aber selbst auszuprobieren, sind noch einige Hürden zu überwinden, den noch nicht alle Browser unterstützen das neue Protokoll. 
Für den Browser Firefox sind folgende Schritte vorzunehmen:

  1. In der Firefox Adressleiste "about:config" eingeben, die Konfigurationsübersicht wird angezeigt.
  2. Im Suchfeld nach "security.tls.version.max" eingeben und den Wert auf "4" ändern

Für Chrome (oder auch Abkömmlinge wie Vivaldi) hilft folgendes weiter:

  1. In der Chrome Adressleiste "chrome://flags/" eingeben, die Konfigurationsübersicht wird angezeigt.
  2. Suche nach "Maximum TLS version enabled", dort TLS 1.3 auswählen
  3. Browser neustarten

Anschließend können Sie die neuen Einstellungen an der von ITronic betriebenen Metasuchmaschine searx.at testen, hier finden Sie auch das Security Rating von SSLLabs.