FirefoxのEagle-eyedユーザーと管理者は、Mozillaが最近Firefoxの安定版を実行しているシステムに新しいシステムアドオンをドロップしたことに気付いたかもしれません。
Bleeping Computerの作成者であるLawrence Abramsが最初に発見したアドオンの唯一の目的は、次の主要なトランスポートレイヤーセキュリティプロトコルバージョンであるTLS 1.3のサポートを有効にすることです。
TLS 1.3は、以前のバージョンのプロトコルよりも高速で安全であると考えられています。 新しいプロトコルバージョンは2018年3月21日に完成し、Webブラウザとインターネットサービスでサポートされる必要があります。
Webブラウザのベータ版または夜間版を実行しているFirefoxユーザーは、TLS 1.3がこれらのバージョンで既に有効になっていることを知っているかもしれません。
ヒント :Firefox(およびChrome)でTLS 1.3を手動で管理できます。
Firefox安定版のTLS 1.3
Mozillaは、システムアドオンを段階的にFirefox Stableリリースチャネルに追加します。 組織は人口の10%から始め、その影響を綿密に監視しました。
現在の分布レベルは、全人口の50%に達しました。
TLS 1.3が有効になっているかどうかを確認します
ページの[Firefox機能]にリストされているabout:supportのシステムアドオンの存在を確認できますが、Firefoxの最大TLSバージョンを確認するために以下を実行することもできます。
- ブラウザのアドレスバーにabout:configと入力し、内部アドレスを読み込みます。
- 警告メッセージが表示される場合は注意することを確認してください。
- security.tls.versionを検索します
設定security.tls.version.maxは、Firefoxがアクティブにサポートする最高のTLSプロトコルレベルを決定します。 3に設定されている場合、TLS 1.2がサポートされます。 システムアドオンは、値を4に上げ、WebブラウザにTLS 1.3のサポートを追加します。
ヒント :レベルが3に設定されている場合、すぐに手動でレベルを上げることができます。設定をダブルクリックし、値を4に変更して、FirefoxにTLS 1.3のサポートをすぐに追加します。
SSLLabsでサポートされているプロトコルとセキュリティ機能のチェックを実行できます。 security.tls.version.max設定が4に設定されている場合、TLS 1.3がブラウザーでサポートされていることに注意してください。
Google Chrome Stableは既にデフォルトでTLS 1.3をサポートしています。 Mozillaのロールアウトは最終的にFirefox Stableの全人口に届くため、組織がサポートするFirefoxのすべてのバージョンが新しいプロトコルバージョンをサポートします。
興味のあるユーザーはBugzillaのロールアウトをフォローできます。
