Jak povolit nebo zakázat TLS 1.3 ve Windows 10

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

TLS 1.3 je nejnovější bezpečnostní protokol, který vylepšuje TLS 1.2, pokud jde o zabezpečení a výkon. TLS 1.3 stále není široce používán, ale některé webové stránky a webové servery podporují protokol TLS 1.3.

Pokud je ve vašem prohlížeči nebo v operačním systému povoleno TLS 1.3, webové stránky a aplikace, které podporují tuto verzi, se otevřou s TLS 1.3, čímž se zvýší celkové zabezpečení systému a také se zlepší celkový výkon.

V tomto článku budeme diskutovat o tom, jak povolit nebo zakázat TLS 1.3 v systému Windows 10. Budeme také diskutovat o povolení TLS 1.3 v populárních prohlížečích včetně Google Chrome, Microsoft Edge a Mozilla Firefox. Rychlý souhrn skrýt 1 SSL (1, 2, 3) vs TLS (1,1, 1,2) vs TLS 1,3 1.1 Povolit TLS 1.3 v systému Windows 10 (v celém systému) 1.2 Povolte TLS 1.3 v prohlížečích Microsoft Edge a Internet Explorer 1.3 Povolte TLS 1.3 v prohlížeči Google Chrome 1.4 Povolte TLS 1.3 v prohlížeči Mozilla Firefox 2 Jak zkontroluji, zda je povolen TLS 1.3? 3 Závěrečná slova

SSL (1, 2, 3) vs TLS (1,1, 1,2) vs TLS 1,3

Protokol SSL (Secure Socket Layer) vyvinula společnost Netscape pro zabezpečení komunikace mezi webem a prohlížečem. Vyvinul se ve verzích 2 a 3.

Když se standard rozšířil, dostal název TLS, ale v podstatě základní technologie zůstává stejná.

S každou aktualizací verze TLS přidává další funkce zabezpečení a vylepšení výkonu. TLS 1.2 je nejpoužívanější protokol, který je také považován za bezpečný, zatímco TLS 1.0 a TLS 1.1 nejsou považovány za zabezpečené.

Zde jsou některé z funkcí, které najdete v TLS 1.3:

  • Nové bezpečnostní šifry : TLS 1.3 používá nové bezpečnostní šifry a není kompatibilní se starými.
  • Odstraněno slabé zabezpečení : Slabé šifrování zabezpečení bylo odstraněno a nebude fungovat s TLS 1.3, např. MD5, RC4 atd.
  • Rychlost : TLS 1.3 zrychluje komunikaci klient/server snížením počtu výletů spojů požadovaných pro vyjednávání.
  • Žádné monitorování : Organizační a monitorovací software nebude moci monitorovat zabezpečená připojení pomocí TLS 1.3. Pro organizace je to obrovská starost a pro uživatele velká úleva.

Povolit TLS 1.3 v systému Windows 10 (v celém systému)

TLS 1.3 není ve Windows 10 ve výchozím nastavení povolen. Pokud používáte síťové aplikace, které vyžadují nebo podporují TLS 1.3, měli byste povolit TLS 1.3 v systému Windows 10. Chcete -li povolit TLS 1.3 v systému Windows 10, můžete použít soubor reg a spustit jej ve svém systému.

Povolit TLS 1.3.reg (205 bytů, 3 176 přístupů)

Nyní jste provedli požadované změny v systémovém registru, abyste povolili systémový TLS 1.3.

Pokud chcete zakázat TLS 1.3, můžete spustit následující soubor registru:

Zakázat TLS 1.3.reg (neznámo, 1362 přístupů)

Povolte TLS 1.3 v prohlížečích Microsoft Edge a Internet Explorer

Protože je protokol TLS 1.3 ve výchozím nastavení zakázán, je třeba jej pro každý prohlížeč povolit ručně. V současné době Internet Explorer 11 a Edge nepodporují TLS 1.3, ale budou podporovány v příštích aktualizacích, podle zdrojů z Program Microsoft Insider .

Pokud si přejete povolit experimentální verzi, povolte ji v Microsoft Edge i Internet Exploreru níže uvedenými kroky.

  1. Typ inetcpl.cpl v Spustit a stiskněte Vstupte .
  2. Ve vlastnostech Internetu přejděte na kartu Upřesnit a přejděte dolů úplně dolů. Zaškrtněte políčko Použít TLS 1.3.
    povolit tls edge
  3. Klikněte na Použít a OK. Aby se změny projevily, restartujte počítač.

Prohlížeč Edge lze nyní použít k připojení k jakékoli webové stránce nebo serveru se systémem TLS 1.3. Tato konfigurace také probíhá na internet Explorer současně také.

TLS 1.3 nebo jakoukoli jinou verzi můžete také deaktivovat přechodem na Vlastnosti internetu okno a odškrtnutím odpovídajících políček.

Povolte TLS 1.3 v prohlížeči Google Chrome

V případě Google Chrome , pro spuštění TLS 1.3 je třeba nastavit příznak na povolený.

  1. Do adresního řádku v prohlížeči Google Chrome napište následující:
    chrome://flags
  2. Vyhledávání TLS ve vyhledávacím panelu.
    chrome tls vyhledávání
  3. V rozevírací nabídce vedle Kalení TLS 1.3 pro místní kotvy , vyberte Povoleno .
    tls 1 3 kalení
  4. Nyní klikněte na Znovu spustit ve spodní části stránky.

Tím se nyní Chrome s novým nastavením znovu spustí a TLS 1.3 bude nyní povolen.

Pokud budete někdy potřebovat vypnout TLS 1.3 v prohlížeči Google Chrome, jednoduše přejděte na vlajky stránku a vyberte Zakázáno z rozevírací nabídky.

Povolte TLS 1.3 v prohlížeči Mozilla Firefox

Mozilla Firefox má také jedinečný způsob spouštění TLS 1.3.

  1. Do adresního řádku ve Firefoxu zadejte následující:
    about:config
  2. Pokud se vám zobrazí Postupujte obezřetně stránku, klikněte Přijměte riziko a pokračujte .
    firefox postupujte opatrně
  3. V horní části stránky bude vyhledávací lišta. Zadejte následující:
    security.tls.version.max
  4. Nyní dvakrát klikněte na security.tls.version.max a změňte hodnotu na 4 .
    firefox změnit hodnotu tls
  5. Znovu spusťte prohlížeč a nyní byste měli mít v prohlížeči Mozilla Firefox spuštěný TLS 1.3.

Pokud se chcete vrátit k nastavení, změňte hodnotu security.tls.version.max na 3 a znovu spusťte prohlížeč.

Jak zkontroluji, zda je povolen TLS 1.3?

Pokud máte stále pochybnosti, zda je TLS 1.3 funkční, můžete přejít na stránku poskytovanou uživatelem Cloudflare na zkontrolujte, zda je povolen TLS 1.3 nebo ne. Spustí rychlé skenování a poskytne vám konkrétní informace o prohlížeči, který právě používáte.

Další užitečný web je Qualys podle Laboratoře SSL zkontrolovat TLS 1.3.

Závěrečná slova

Společnost Microsoft plánuje povolit TLS 1.3 ve výchozím nastavení ve všech verzích systému Windows 10 po verzi 2004.

Microsoft Edge Legacy a Internet Explorer nebudou podporovat TLS 1.3. Chcete -li pokračovat v zabezpečení a vylepšeném výkonu, budete muset upgradovat prohlížeč na prohlížeč Edge založený na Chromium.

Microsoft také plánoval ve výchozím nastavení zakázat TLS 1.1 a 1.2 na novějších verzích, ale globální pandemie je donutila odložit to až na jaro 2021.

Kde by podle vás mělo být používání TLS 1.3 povinné? Setkali jste se s vážnými hrozbami nebo vás zachránily šifrovací protokoly?