TLS(Transport Layer Security,传输层安全协议)是互联网通信安全的基石,负责保护用户隐私和数据安全。从浏览网页到发送电子邮件,再到视频通话,TLS 都在默默为我们的网络活动提供加密保护。目前,其最新版本 TLS 1.3 在 HTTPS 协议中得到了广泛应用。
什么是 TLS 1.3
TLS 1.3 于 2018 年正式发布,相比之前的版本,带来了显著的安全性提升和性能优化。主要改进包括:
- 简化握手过程,减少延迟。
- 增强隐私保护,对更多握手信息进行加密。
- 移除了一些不安全的加密算法。
- 提高了连接建立的速度。
如今,大多数主流网站和 Web 服务器都已经广泛支持这一协议,而主流浏览器如 Chrome、Firefox、Edge 和 Safari 等也都已默认启用了 TLS 1.3。
当网站启用 TLS 加密时,你会在浏览器地址栏看到一个锁形图标,表示连接是安全的。启用 TLS 1.3 后,网站可以在支持的客户端上享受到更快的连接速度和更强的安全保护。
虽然大多数情况下无需你手动配置,但我们还是有必要了解如何在各浏览器中检查和管理 TLS 设置。接下来,本文将详细介绍如何在 Chrome、Edge、Firefox 和 Safari 等主流浏览器中查看和调整 TLS 1.3 的支持情况。
主流浏览器的 TLS 1.3 支持情况
截至 2024 年,所有主流浏览器都已经全面支持 TLS 1.3,并默认启用。具体情况如下:
| 浏览器 | 开始支持 TLS 1.3 的版本 | 发布时间 |
|---|---|---|
| Google Chrome | 67 | 2018 年 5 月 |
| Mozilla Firefox | 63 | 2018 年 10 月 |
| Microsoft Edge | 79 | 2019 年 10 月 |
| Apple Safari | 12.1 | 2020 年 3 月 |
| Opera | 55 | 2018 年 8 月 |
对于开发者和技术爱好者来说,可以访问 Can I use 网站,来实时查看各主流网页浏览器对 TLS 1.3 的支持情况。该网站提供了详细的兼容性表格,包括不同浏览器版本的支持状态。
尽管大多数现代浏览器都支持 TLS 1.3,但如果你使用的是较旧的版本,建议及时更新,以获得最佳的安全性和性能。
为浏览器启用 TLS 1.3 支持
Google Chrome
1打开 Google Chrome 浏览器,在地址栏中输入chrome://flags/并按回车。
2在搜索栏中输入 TLS 1.3 ,找以下 2 个标志,并将其下拉菜单改为「Enabled」:
- TLS 1.3 Hybridized Kyber:是一种新的加密套件,它使用 Kyber 算法来提供量子抗性密钥交换。Kyber 是一种由美国国家标准与技术研究所(NIST)开发的抗量子密码学算法。
- TLS 1.3 Early Data:是一种允许客户端在完成 TLS 握手之前开始发送应用程序数据的功能。可以提高 TLS 连接的性能,客户端无需等待握手完成即可开始发送数据。
3设置完成后,点击浏览器右下角的「Relaunch」重启 Chrome,让配置生效。
Microsoft Edge
1打开 Microsoft Edge 浏览器,在地址栏中输入edge://flags/并按回车。
2在搜索栏中输入TLS 1.3 ,找到以下 3 个标志,并将其下拉菜单改为「Enabled」:
- TLS 1.3 Hybridized Kyber:同 Chrome。
- TLS 1.3 Early Data:同 Chrome。
- Enable Kyber768 + NIST-P384 TLS Kyber Confidentiality:是一项旨在提高 TLS 连接安全性的新选项。它结合了两种技术:
- Kyber768:一种抗量子密码算法,可提供对来自量子计算机的攻击的保护。
- NIST-P384:一种椭圆曲线密钥交换算法,可提供强加密。
3设置完成后,点击浏览器右下角的「重启」让配置生效。
Mozilla Firefox
1打开 Mozilla Firefox 浏览器,在地址栏中输入about:config并按回车。
2如果出现警告页面,请点击「接受风险并继续」。
3在搜索栏中搜索并双击security.tls.version.max首选项。
4在数值数据字段中输入4。
数字4表示:在 TLS 握手期间,Firefox 会和服务器协商将要使用的 TLS 协议版本。如果双方都支持 TLS 1.3,则使用该版本。否则,会使用双方都支持的最高版本。
5关闭所有 Firefox 窗口并重启浏览器。
Apple Safari
从 Safari 12 开始,Safari 就默认支持 TLS 1.3。如果你使用的是 macOS Mojave 10.14 或更高版本,或者 iOS 12 或更高版本,那么你的 Safari 浏览器已经支持 TLS 1.3,无需手动启用,Safari 也没有提供相应的功能开关。
Opera
1打开 Opera 浏览器,在地址栏中输入opera://flags/并按回车。
2在搜索栏中输入 TLS 1.3 ,找到以下 2 个标志,并将其下拉菜单改为「Enabled」:
- TLS 1.3 Hybridized Kyber:同 Chrome。
- TLS 1.3 Early Data:同 Chrome。
3设置完成后,点击浏览器右下角的「Relaunch」重启 Opera,让配置生效。
验证浏览器是否启用 TLS 1.3 支持
要检查你的浏览器是否支持并启用了 TLS 1.3,有多种方法可供选择。以下是几个可靠的在线工具和方法:
通过 Cloudflare 浏览器检测工具
Cloudflare 提供了一个名为「浏览体验安全检查」的网站,点击「检查我的浏览器」即可自动检测并显示以下信息:
使用浏览器的开发者工具
对于技术型用户,可以使用浏览器的开发者工具来检查特定网站的 TLS 连接详情:
1按F12键打开开发者工具
2切换到「安全性」或「网络」标签。
3查看 TLS 协议版本和所使用的密码套件。
使用这些工具,可以全面了解浏览器的 TLS 支持情况,不仅限于 TLS 1.3,还包括其他重要的安全特性。如果发现你的浏览器不支持 TLS 1.3,建议更新到最新版本以获得最佳的安全性和性能。
CPU 的一些事
Linux 的一些事
Microsoft PowerToys
Microsoft Sysinternals
最新评论
download.docker.com在国内是一个不存在的网站,对于上面命令中涉及https://download.docker.com/linux/ubuntu/的,通通修改为https://mirrors.aliyun.com/docker-ce/linux/ubuntu/即可。也就是一开始定阿里云的镜像网站为主要源
LTSC主要区别是支持时间不同,win10 HOME/PRO/企业版/教育版的官方支持时间都是到2025年10月14日,而LTSC的安全更新会持续到2027年1月12日。
👏
抱歉,我选错了引导类型。一切如文中所述。感谢分享!