7 Reaktionen

Firefox 52: TLS 1.3 standardmäßig aktiviert

Geschätzte Lesedauer:

Mozilla wird in Firefox 52 die Unterstützung für das Verschlüsselungsprotokoll TLS 1.3 standardmäßig aktivieren. Eine erste experimentelle Unterstützung ist seit Firefox 49 implementiert.

Transport Layer Security (TLS), vielen besser bekannt unter dem alten Namen Secure Sockets Layer (SSL), bezeichnet ein Verschlüsselungsprotokoll für sichere Datenübertragung im Internet. Mozilla hat einen ersten Entwurf von TLS 1.3 in Firefox 49 implementiert. In Firefox 52 wird Mozilla die Unterstützung für TLS 1.3 standardmäßig aktivieren.

Dieser ist allerdings standardmäßig noch deaktiviert und kann zum Testen aktiviert werden, indem über about:config der Schalter security.tls.version.max von 3 (für TLS 1.2) auf 4 geändert wird.

Update 25.02.2017
Verschoben auf Firefox 53.
Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

7 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. NoName
    schrieb am :

    Wie sieht das denn mit der Unterstützung der gängigen Webserver (Apache2, nginx, lighttpd,…) aus? Bisher hab ich noch keine Anleitung gefunden? Implementiert ist das in OpenSSL scheinbar auch noch nicht?

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    OpenSSL 1.1.1 wird voraussichtlich Unterstützung für TLS 1.3 haben.

  3. Tobias
    schrieb am :

    Fuer den Status im Client und in der Bibliothek, siehe auch https://github.com/tlswg/tls13-spec/wiki/Implementations

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Verschoben auf Firefox 53.

  5. schrieb am :

    Bei Firefox 52 scheint TLSv1.3 wieder komplett deaktiviert zu sein, auch ein "security.tls.version.max" mit dem Wert 4 führt nur zu einer TLSv1.2 Verbindung. Das ist nicht nur bei meinem TLSv1.3 Testsystem https://test.felsing.net so, sondern auch bei Cloudflare. Chrome/Chromium bauen dagegen in beiden Fällen eine TLSv1.3. Verbindung auf, ebenso auch Firefox bis Version 51.x.

  6. schrieb am :

    Nachtrag zu meinem Beitrag von vorhin: Das Problem besteht nur bei dem Fedora 25 Firefox RPM. Bei der original Mozilla Version funktioniert TLSv1.3.

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Zu den Firefox-Versionen, welche per Linux-Distribution verteilt werden, kann ich leider nichts sagen. Zum einen nutze ich kein Linux, zum anderen würde ich selbst dann nur Firefox von Mozilla beziehen, weil man nur dann gewisse Garantien hat. Zum Beispiel, solange Rust noch nicht verpflichtend ist, und Mozilla Komponenten in Rust neu schreibt, ist es die Entscheidung der jeweiligen Distribution, ob sie die alte oder neue Implementierung ausliefern. Mittlerweile wurde Rust meines Wissens als verpflichtend erklärt, allerdings weiß ich jetzt nicht, ab welcher Version. Ob schon seit Firefox 52 oder erst irgendwann danach. Aber das war ja auch nur ein Beispiel. Grundsätzlich ist es so, dass man nur bei Firefox von Mozilla sicher sein kann, dass man das bekommt, was Mozilla vorgesehen hat.

    Aber zumindest sollte TLS 1.3 ab Firefox 53 überall standardmäßig aktiviert sein.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.