headless 曰く、

Mozillaは20日、Firefox 52のデフォルトでTLS 1.3を有効にする計画を明らかにした(Googleグループでのアナウンス、 Softpediaの記事、 Threatpostの記事)。

Mozillaでは6月にDeveloper EditionのFirefox 49にTLS 1.3のサポートを追加しており、安定版もFirefox 49以降でTLS 1.3をサポートしている。ただし、デフォルトでは無効になっているため、使用するには「about:config」画面で「security.tls.version.max」の値を「4」に変更する必要がある。

TLS 1.3は現在IETFが策定中の次期バージョンTLSであり、古い暗号プリミティブの除去や現代的な分析技術の使用などにより安全性や速度が向上する。Firefox 52では現時点で最新版のTLS 1.3 draft 16を実装し、利用可能になった段階でdraft 17にアップデートする計画だという。

2017年3月7日にリリース予定のFirefox 52は同時にESRとしてもリリースされるが、TLS 1.3がドラフトの段階ということもあり、ESRリリースでは有効にしないとのこと。

現在のところTLS 1.3はFirefoxのほか、Chrome Canaryが数か月前からサポートしており、Chrome 54でも「chrome://flags/」画面で有効なTLSの最大バージョンの選択肢に「TLS 1.3」が存在する。また、Cloudflareのサービスでは9月からTLS 1.3を利用できるようになっている。