主流浏览器支持TLS 1.3标准，新一代TLS协议将全网

       网络传输安全协议TLS最新版本TLS 1.3已于上周正式发布，正式拉开TLS 1.3时期帷幕。昨日，Mozilla对外宣布，Firefox已经支持最新版TLS 1.3标准。目前Firefox 61 已经支持 TLS 1.3 draft-28（与最终发布的版本基本相同，只是版本号不一样），Mozilla 表示计划于2018年10月发布的 Firefox 63 中支持最终版本。而Chrome浏览器也在65版本中引入了对新版本（基于之前的草案）的支持。这对用户来说，这意味着访问互联网将会更加安全，网络的响应速度将会更加快速。

旧版本浏览器中启用 TLS 1.3

其实，之前就有不少旧版本的 Chrome 和 Firefox 浏览器也支持TLS 1.3，只是需要手动设置，下面就介绍之前旧版本启动TLS 1.3的操作方法。

在 Firefox 中手动启用 TLS 1.3

Mozilla Firefox 用户可以通过以下方式在 Firefox 中启用 TLS 1.3 支持（ 请注意，Firfox Nightly版本默认支持 TLS 1.3，而 Firefox 稳定版（截至是 Firfox 60版本）需要专门配置以支持 TLS 1.3 ）。

在 Firefox 地址栏中输入 about:config，如果显示警告屏幕，请确认您要小心，可忽略安全提示；

在搜索区域搜索 security.tls.version.max；

通过双击它将首选项的值更改为 4（ 默认为 3 ）。

在 Chrome 中手动启动 TLS 1.3

Google Chrome 用户则可以通过以下方式在 Chrome浏览器中启用 TLS 1.3 支持（ 请注意，Chrome Canary 版本默认支持 TLS 1.3，而 Chrome 稳定版（截至是Chrome 64版本） 需要专门配置以支持 TLS 1.3 ）

在浏览器的地址栏中加载 chrome://flags/，这将打开 Web 浏览器的实验页面；

在搜索区域搜索 TLS 或者 tls ，找到 TLS 1.3 选项，默认为 Default；

需要将 TLS 1.3 改为 Enabled (Draft)；

重新启动 Web 浏览器。

什么是 TLS 1.3？

TLS是保障网络传输安全最重要的安全标准之一，而TLS 1.3 是IETF近日发布的TLS 新标准，是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造。与之前的版本相比，TLS 1.3减少了浏览器和服务器之间通信所需的往返次数，在提高安全性的同时进一步提高速度。

TLS 1.3已凑备多年，距离上一个版本发布已有十年，因此TLS 1.3一上市就引起了行业内的重大关注。据悉短短几天，目前支持TLS 1.3协议的网络公司已有Chrome浏览器、Firefox浏览器、Cloudflare以及Facebook (称一半的流量已采用新协议)。作为国内信息安全服务商数安时代GDCA相信不久的将来，使用全新协议的SSL证书也会全网升级面世，包括数安时代GDCA签发的所有SSL证书，为互联网带来更安全、更快速的SSL证书。突破目前仍使用TLS 1.2协议的局限，提升HTTPS协议的访问速度，以及进一步加强网络加密强度。