如果目前正在运行火狐26,你可能已经注意到,浏览器仅支持SSL 3.0和TLS 1.0,默认不开启TLS 1.1或TLS 1.2。另外我们知道Firefox 27 已经实现了对TLS 1.2的支持。
那么我们如何查看浏览器对TSL的支持情况?
方法如下:
进入“about:config”;
搜索 “security.tls.version”;
搜索结果内容条目中“security.tls.version.max”项的值在Firefox26中默认是“1”,这表示只支持TLS 1.0,但不支持TLS 1.1或TLS 1.2;
“security.tls.version.min”默认值为“0”,最低安全连接支持SSL3.0 。
在Firefox 27中,“security.tls.version.max”默认情况下已经改为“3”,这意味着TLS 1.1或TLS 1.2这两个 Firefox 默认就已经支持。
下面是所有可能的值和代表的意义:
0表示SSL 3.0为最低要求或加密协议的最大支持版本。
1表示TLS 1.0为最低要求或加密协议的最大支持版本。
2表示TLS 1.1为最低要求或加密协议的最大支持版本。
3表示TLS 1.2为最低要求或加密协议的最大支持版本。
拿Firefox27举例,在Firefox 27中最小被设置为0,最大值设置为3,这意味着所有的协议都支持,而且Firefox会先尝试使用TLS 1.2,然后再TLS 1.1,然后TLS 1.0,最后尝试SSL 3.0。你也可以手动修改,如把最大值改为2,那么Firefox27即使是支持TLS 1.2的,也不会去尝试使用,而是优先尝试使用TLS 1.1。