Ako povoliť alebo zakázať TLS 1.3 v systéme Windows 10

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

TLS 1.3 je najnovší bezpečnostný protokol, ktorý vylepšuje TLS 1.2, pokiaľ ide o bezpečnosť a výkon. TLS 1.3 stále nie je široko používaný, ale niektoré webové stránky a webové servery podporujú protokol TLS 1.3.

Ak je vo vašom prehliadači alebo v operačnom systéme povolený TLS 1.3, webové stránky a aplikácie, ktoré podporujú túto verziu, sa otvoria s TLS 1.3, čím sa zvýši celkové zabezpečenie systému a taktiež sa zlepší celkový výkon.

V tomto článku budeme diskutovať o tom, ako povoliť alebo zakázať TLS 1.3 v systéme Windows 10. Budeme tiež diskutovať o povolení TLS 1.3 v obľúbených prehliadačoch vrátane Google Chrome, Microsoft Edge a Mozilla Firefox. Rýchle zhrnutie skryť sa 1 SSL (1, 2, 3) vs TLS (1,1, 1,2) vs TLS 1,3 1.1 Povoliť TLS 1.3 v systéme Windows 10 (v celom systéme) 1.2 Povoľte TLS 1.3 v prehliadačoch Microsoft Edge a Internet Explorer 1.3 Povoliť TLS 1.3 v prehliadači Google Chrome 1.4 Povoľte TLS 1.3 v prehliadači Mozilla Firefox 2 Ako skontrolujem, či je povolený TLS 1.3? 3 Záverečné slová

SSL (1, 2, 3) vs TLS (1,1, 1,2) vs TLS 1,3

Protokol SSL (Secure Socket Layer) vyvinula spoločnosť Netscape na zabezpečenie komunikácie medzi webovou stránkou a prehliadačom. Vyvinul sa vo verziách 2 a 3.

Keď sa štandard rozšíril, dostal názov TLS, ale základná technológia v zásade zostáva rovnaká.

S každou aktualizáciou verzie TLS pridáva ďalšie funkcie zabezpečenia a vylepšenia výkonu. TLS 1.2 je najpoužívanejší protokol, ktorý sa tiež považuje za bezpečný, zatiaľ čo TLS 1.0 a TLS 1.1 sa nepovažujú za zabezpečené.

Tu sú niektoré z funkcií, ktoré nájdete v TLS 1.3:

  • Nové bezpečnostné šifry : TLS 1.3 používa nové bezpečnostné šifry a nie je kompatibilný so starými.
  • Odstránené slabé zabezpečenie : Slabé bezpečnostné šifrovanie bolo odstránené a nebude fungovať s TLS 1.3, napr. MD5, RC4 atď.
  • Rýchlosť : TLS 1.3 urýchľuje komunikáciu klient/server znížením počtu č. dojednaní výletov spojov.
  • Žiadne monitorovanie : Organizačný a monitorovací softvér nebude schopný monitorovať zabezpečené pripojenia pomocou TLS 1.3. Je to pre organizácie obrovská starosť a pre používateľov dobrá úľava.

Povoliť TLS 1.3 v systéme Windows 10 (v celom systéme)

TLS 1.3 nie je v systéme Windows 10 predvolene povolený. Ak používate sieťové aplikácie, ktoré vyžadujú alebo podporujú TLS 1.3, mali by ste povoliť TLS 1.3 v systéme Windows 10. Na povolenie TLS 1.3 v systéme Windows 10 môžete použiť súbor reg a spustiť ho vo svojom systéme.

Povoliť TLS 1.3.reg (205 bajtov, 3 176 prístupov)

Teraz ste vykonali požadované zmeny v systémovom registri, aby ste povolili TLS 1.3 v celom systéme.

Ak chcete zakázať TLS 1.3, môžete spustiť nasledujúci súbor databázy Registry:

Zakázať TLS 1.3.reg (neznáme, 1 362 prístupov)

Povoľte TLS 1.3 v prehliadačoch Microsoft Edge a Internet Explorer

Pretože TLS 1.3 je v predvolenom nastavení zakázaný, je potrebné ho manuálne povoliť pre každý prehliadač. Internet Explorer 11 a Edge v súčasnosti nepodporujú TLS 1.3, ale budú podporované v nasledujúcich aktualizáciách, podľa zdrojov z Program Microsoft Insider .

Ak chcete povoliť experimentálnu verziu, aktivujte ju v programe Microsoft Edge a Internet Explorer podľa nižšie uvedených pokynov.

  1. Napíšte inetcpl.cpl v Spustiť a stlačte Zadajte .
  2. Vo vlastnostiach internetu prejdite na kartu Rozšírené a posuňte sa nadol úplne nadol. Začiarknite políčko vedľa položky Použiť TLS 1.3.
    povoliť tls edge
  3. Kliknite na Použiť a OK. Reštartujte počítač, aby sa zmeny prejavili.

Prehliadač Edge sa teraz dá použiť na pripojenie k akejkoľvek webovej stránke alebo serveru so systémom TLS 1.3. Táto konfigurácia tiež prebieha na internet Explorer súčasne tiež.

TLS 1.3 alebo akúkoľvek inú verziu môžete tiež deaktivovať tak, že prejdete na stránku Internetové vlastnosti okno a zrušením začiarknutia príslušných políčok.

Povoliť TLS 1.3 v prehliadači Google Chrome

V prípade Google Chrome , na spustenie TLS 1.3 je potrebné nastaviť príznak na povolený.

  1. Do panela s adresou v prehliadači Google Chrome napíšte toto:
    chrome://flags
  2. Vyhľadávanie TLS vo vyhľadávacom paneli.
    chrome tls vyhľadávanie
  3. V rozbaľovacej ponuke vedľa položky Kalenie TLS 1.3 pre lokálne kotvy , vyberte Povolené .
    tls 1 3 kalenie
  4. Teraz kliknite na Reštart v spodnej časti stránky.

Chrome sa teraz znova spustí s použitými novými nastaveniami a TLS 1.3 bude teraz povolený.

Ak budete niekedy potrebovať vypnúť TLS 1.3 v prehliadači Google Chrome, jednoducho prejdite na vlajky stránku a vyberte Zakázané z rozbaľovacej ponuky.

Povoľte TLS 1.3 v prehliadači Mozilla Firefox

Mozilla Firefox má tiež jedinečný spôsob spustenia TLS 1.3.

  1. Do panela s adresou vo Firefoxe zadajte nasledujúce:
    about:config
  2. Ak sa vám zobrazí Postupujte opatrne stránku, kliknite Prijmite riziko a pokračujte .
    firefox postupujte opatrne
  3. V hornej časti stránky bude vyhľadávací panel. Zadaj nasledujúce:
    security.tls.version.max
  4. Teraz dvakrát kliknite na zabezpečenie.tls.verzia.max a zmeňte hodnotu na 4 .
    hodnota Firefoxu zmení tls
  5. Reštartujte prehliadač a v prehliadači Mozilla Firefox by ste teraz mali mať spustený TLS 1.3.

V prípade, že sa chcete vrátiť k nastaveniam, jednoducho zmeňte hodnotu zabezpečenie.tls.verzia.max do 3 a znova spustite prehliadač.

Ako skontrolujem, či je povolený TLS 1.3?

Ak máte stále pochybnosti o tom, či je TLS 1.3 funkčný, môžete prejsť na stránku, ktorú poskytuje Cloudflare do skontrolujte, či je povolený protokol TLS 1.3 alebo nie. Spustí sa rýchle skenovanie a poskytne vám niekoľko podrobností o prehliadači, ktorý práve používate.

Ďalšou užitočnou webovou stránkou je Qualys od Labs SSL skontrolovať TLS 1.3.

Záverečné slová

Spoločnosť Microsoft plánuje po verzii 2004 štandardne povoliť TLS 1.3 vo všetkých verziách systému Windows 10.

Upozorňujeme, že Microsoft Edge Legacy a Internet Explorer nebudú podporovať TLS 1.3. Na zaistenie bezpečného a vylepšeného výkonu budete musieť svoj prehliadač aktualizovať na prehliadač Edge založený na Chromium.

Microsoft tiež plánoval v predvolenom nastavení zakázať TLS 1.1 a 1.2 pre novšie verzie, ale globálna pandémia ich prinútila odložiť to na jar 2021.

Kde by podľa vás malo byť používanie TLS 1.3 povinné? Stali sa vám nejaké vážne hrozby, alebo vás zachránili šifrovacie protokoly?