Grundlegendes zu TLS 1.3

Erfahren Sie, wie TLS 1.3 die Sicherheit und Latenz gegenüber früheren TLS-Versionen verbessert.  Erfahren Sie, wie Sie TLS 1.3 für Ihre Cloudflare-Domain aktivieren. 


Überblick

TLS 1.3 ist die neueste und sicherste Version des TLS-Protokolls. Im Vergleich zu älteren Versionen verfügt sie über eine bessere Latenz und einige neue Features.  TLS 1.3 wird derzeit sowohl in Chrome (ab Release 66) und Firefox (ab Release 60) als auch in der Entwicklung für Safari- und Edge-Browser unterstützt.


Aktivierung von TLS 1.3

Aktivieren Sie TLS 1.3 (mit oder ohne0-RTT) im Abschnitt TLS 1.3 der Cloudflare-App SSL/TLS.

0-RTT ist ein leistungsverbesserndes Feature für Clients, die sich zuvor mit Ihrer Website verbunden haben. Erstanfragen des Clients können gesendet werden, bevor die TLS-Verbindung vollständig hergestellt ist, was zu schnellerem Verbindungsaufbau führt.

Ein Angreifer kann die erste mit 0-RTT gesendete Anfrage erneut abspielen. Dies kann dazu führen, dass Cloudflare die gleichen Anfragen mehrmals an den Ursprung sendet. Damit Sie erkennen können, wann eine Anfrage wiedergegeben wurde, enthält Cloudflare einen neuen Header mit dem Namen Early-Data (Frühe Daten) bei allen Anfragen, die über 0-RTT gesendet wurden. In diesem Fall hätte der Header den Wert 1. Mit diesem Header können Sie entscheiden, ob Sie eine bestimmte Anfrage annehmen möchten, die während der 0-RTT-Verbindungsphase gesendet wurde.

So aktivieren Sie TLS 1.3 im Chrome-Browser:

  1. Geben Sie in die Adressleiste chrome://flags ein und drücken Sie die Eingabetaste.
  2. Blättern Sie zum Eintrag TLS 1.3 und setzen Sie ihn auf Aktiviert. Sie werden in einer Meldung darauf hingewiesen, dass die Änderung beim nächsten Neustart von Chrome wirksam wird.
  3. Klicken Sie auf RELAUNCH NOW (JETZT NEU STARTEN), um Chrome neu zu starten.

Besuchen Sie nach der Aktivierung von TLS 1.3 eine Website, auf der TLS 1.3 über HTTPS aktiviert ist. Dann:

  1. Öffnen Sie die Chrome-Entwicklertools.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Laden Sie die Seite neu (Befehlstaste-R in Mac OS, Strg-R in Windows).
  4. Klicken Sie auf die Website unter Main origin (Hauptursprung).
  5. Schauen Sie auf der rechten Seite unter Connection (Verbindung) nach um zu bestätigen, dass TLS 1.3 als Protokoll aufgeführt ist (siehe Abbildung unten).

tls1.3_chrome_dev_tools_security.png

Für Firefox:

  1. Geben Sie in der Adressleiste about:config ein und klicken Sie, um die Garantiewarnung zu akzeptieren.
  2. Suchen Sie nach security.tls.version.max und ändern Sie den Standardwert von 3 auf 4.

Besuchen Sie nach der Aktivierung von TLS 1.3 eine Website, auf der TLS 1.3 über HTTPS aktiviert ist. Dann:

  1. Klicken Sie in der Adressleiste auf das grüne Schlosssymbol und dann auf >.
  2. Klicken Sie auf Weitere Informationen.
  3. Stellen Sie unter Technische Details sicher, dass die TLS-Version TLS 1.3 ist (siehe das nachfolgende Bild).

tls1.3_firefox_more_info_security_ann.png

Da TLS 1.3-Implementierungen relativ neu sind, können einige Fehler auftreten.  Wenn Fehler auftreten, senden Sie ein Cloudflare-Support-Ticket mit den folgenden Informationen:

  • Schritte zum Wiederholen des Problems (falls möglich)
  • Die Client-Build-Version
  • Alle Client-Diagnoseinformationen
  • Paketerfassungen

Chrome-Benutzer sollten eine Net-Internals Trace an Google einreichen. Firefox-Benutzer sollten Fehler an Mozilla melden.


Verwandte Ressourcen

TLS 1.3 für Sie! TLS 1.3 für Sie! TLS 1.3 für alle!

 

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk