Entenda o TLS 1.3

Entenda como o TLS 1.3 aprimora a segurança e a latência se comparado às versões anteriores do TLS.  Saiba como habilitar o TLS 1.3 para o seu domínio na Cloudflare. 


Visão geral

O TLS 1.3 é a versão mais recente e mais segura do protocolo TLS. Essa versão aprimorou a latência das versões mais antigas e incorporou diversas novas funcionalidades.  O TLS 1.3 é suportado atualmente tanto no Chrome (a partir da versão 66) quanto no Firefox (a partir da versão 60) e está em desenvolvimento para os navegadores Safari e Edge.


Como habilitar o TLS 1.3

Ative o TLS 1.3 (com ou sem 0-RTT) na seção de TLS 1.3 do aplicativo SSL/TLS da Cloudflare.

O 0-RTT é um recurso que aprimora o desempenho para os clientes que se conectaram previamente ao seu site. O recurso permite que a primeira solicitação do cliente seja enviada antes que a conexão TLS seja totalmente estabelecida, o que resulta em uma conexão mais rápida.

Um invasor pode conseguir reproduzir a primeira solicitação enviada com 0-RTT. Isso pode fazer com que a Cloudflare envie as mesmas solicitações para a origem diversas vezes. Para ajudar a identificar quando uma solicitação está sendo reproduzida, a Cloudflare inclui um novo cabeçalho denominado Early-Data em todas as solicitações enviadas com 0-RTT. Nesse caso, o cabeçalho teria um valor de 1. Você pode usar esse cabeçalho para decidir se deseja aceitar uma solicitação específica enviada durante a fase 0-RTT da conexão.

Para ativar o TLS 1.3 no navegador Chrome:

  1. Na barra de endereço, digite chrome://flags e pressione Enter.
  2. Role para baixo na página até localizar a inserção do TLS 1.3 e configure-a como Ativada. Você verá uma mensagem dizendo que a mudança será efetivada na próxima vez que você reiniciar o Chrome.
  3. Clique em REINICIAR AGORA para reiniciar o Chrome.

Após habilitar o TLS 1.3, visite um site em HTTPS com o TLS 1.3 habilitado. Em seguida:

  1. Abra as Ferramentas do Desenvolvedor no Chrome.
  2. Clique na guia Segurança.
  3. Recarregue a página (Command-R no Mac OS, Ctrl-R no Windows).
  4. Clique no site em Origem principal.
  5. Verifique na guia do lado direito em Conexão para confirmar se o TLS 1.3 está listado como o protocolo (veja a imagem abaixo).

tls1.3_chrome_dev_tools_security.png

No Firefox:

  1. Na barra de endereço, digite about:config e clique para aceitar a advertência de garantia.
  2. Busque security.tls.version.max e configure o valor padrão de 3 para 4.

Após habilitar o TLS 1.3, visite um site em HTTPS com o TLS 1.3 habilitado. Em seguida:

  1. Clique no ícone de cadeado verde na barra de endereços e, em seguida, >.
  2. Clique em Mais Informações.
  3. Em Detalhes Técnicos, verifique se a versão do TLS é TLS 1.3 (veja a imagem abaixo).

tls1.3_firefox_more_info_security_ann.png

Como as implementações de TLS 1.3 são relativamente novas, algumas falhas podem ocorrer.  Se ocorrerem erros durante um processo, abra um chamado de suporte na Cloudflare com as seguintes informações:

  • Etapas para reproduzir o problema (se possível)
  • Versão do navegador do cliente
  • Informações de diagnóstico do cliente
  • Capturas de pacotes

Os usuários do Chrome devem enviar um rastreamento net-internals para o Google. Os usuários do Firefox devem notificar os bugs à Fundação Mozilla


Recursos relacionados

Você pode ter o TLS 1.3! Você pode ter o TLS 1.3! Todo mundo pode ter o TLS 1.3!

 

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.