Eagle-eyed Firefox 사용자 및 관리자는 최근 Mozilla가 안정 버전의 Firefox를 실행하는 시스템에서 Mozilla가 새로운 시스템 애드온을 삭제 한 것을 알 수 있습니다.
Bleeping Computer 제작자 Lawrence Abrams가 처음 발견 한이 애드온의 유일한 목적은 다음 주요 전송 계층 보안 프로토콜 버전 인 TLS 1.3을 지원하는 것입니다.
TLS 1.3은 이전 버전의 프로토콜보다 빠르고 안전합니다. 새로운 프로토콜 버전은 2018 년 3 월 21 일에 마무리되었으며 웹 브라우저 및 인터넷 서비스에서 지원해야합니다.
베타 또는 야간 버전의 웹 브라우저를 실행하는 Firefox 사용자는 해당 버전에서 TLS 1.3이 이미 활성화되어 있음을 알고있을 것입니다.
팁 : Firefox (및 Chrome)에서 TLS 1.3을 수동으로 관리 할 수 있습니다.
Firefox 안정적인 TLS 1.3
Mozilla는 시스템 애드온을 Firefox Stable 릴리스 채널 모집단에 점차적으로 출시합니다. 조직은 인구의 10 %로 시작하여 그 효과를 면밀히 모니터링했습니다.
현재 분포 수준은 전체 인구의 50 %에 도달했습니다.
TLS 1.3이 활성화되어 있는지 확인
about : support의 시스템 애드온이 페이지의 Firefox 기능 아래에 나열되어 있는지 확인할 수 있지만 다음을 수행하여 Firefox의 최대 TLS 버전을 확인할 수도 있습니다.
- 브라우저의 주소 표시 줄에 about : config를 입력하고 내부 주소를로드하십시오.
- 경고 메시지가 표시되면주의를 기울여야합니다.
- security.tls.version 검색
기본 설정 security.tls.version.max는 Firefox가 적극적으로 지원하는 최고 TLS 프로토콜 레벨을 결정합니다. 3으로 설정되면 TLS 1.2가 지원됩니다. 시스템 애드온은 값을 4로 높이고 TLS 1.3에 대한 지원을 웹 브라우저에 추가합니다.
팁 : 레벨이 3으로 설정되면 레벨을 수동으로 올릴 수 있습니다. 환경 설정을 두 번 클릭하고 값을 4로 변경하면 TLS 1.3에 대한 지원이 Firefox에 즉시 추가됩니다.
SSLLabs에서 지원되는 프로토콜 및 보안 기능을 검사 할 수 있습니다. security.tls.version.max 환경 설정이 4로 설정되어 있으면 브라우저에서 TLS 1.3이 지원됩니다.
Chrome Stable은 기본적으로 이미 TLS 1.3을 지원합니다. 모질라의 출시는 전체 Firefox Stable 모집단에 도달하여 조직에서 지원하는 모든 Firefox 버전이 새로운 프로토콜 버전을 지원합니다.
관심있는 사용자는 Bugzilla에서 롤아웃을 수행 할 수 있습니다.
