自定义 Firefox TLS支持版本s

如果目前正在运行火狐26，你可能已经注意到，浏览器仅支持SSL 3.0和TLS 1.0，默认不开启TLS 1.1或TLS 1.2。另外我们知道Firefox 27 已经实现了对TLS 1.2的支持。

那么我们如何查看浏览器对TSL的支持情况？

方法如下：

1. 进入“about:config”；
2. 搜索 “security.tls.version”；
3. 搜索结果内容条目中“security.tls.version.max”项的值在Firefox26中默认是“1”，这表示只支持TLS 1.0，但不支持TLS 1.1或TLS 1.2；
4. “security.tls.version.min”默认值为“0”，最低安全连接支持SSL3.0 。

在Firefox 27中，“security.tls.version.max”默认情况下已经改为“3”，这意味着TLS 1.1或TLS 1.2这两个 Firefox 默认就已经支持。

下面是所有可能的值和代表的意义：

• 0表示SSL 3.0为最低要求或加密协议的最大支持版本。
• 1表示TLS 1.0为最低要求或加密协议的最大支持版本。
• 2表示TLS 1.1为最低要求或加密协议的最大支持版本。
• 3表示TLS 1.2为最低要求或加密协议的最大支持版本。

拿Firefox27举例，在Firefox 27中最小被设置为0，最大值设置为3，这意味着所有的协议都支持，而且Firefox会先尝试使用TLS 1.2，然后再TLS 1.1，然后TLS 1.0，最后尝试SSL 3.0。你也可以手动修改，如把最大值改为2，那么Firefox27即使是支持TLS 1.2的，也不会去尝试使用，而是优先尝试使用TLS 1.1。

ssl和tls的等价关系为SSL 3.0 = TLS 1.0
security.tls.version.max = 3 (TLS 1.2); default is 2 (TLS 1.0)
security.tls.version.min = 0 (SSL 3.0); default
0
SSL 3.0 is the minimum required / maximum supported encryption protocol. (This is the current default for the minimum required version.)
1
TLS 1.0 is the minimum required / maximum supported encryption protocol. (This is the current default for the maximum supported version.)
2
TLS 1.1 is the minimum required / maximum supported encryption protocol.
3
TLS 1.2 is the minimum required / maximum supported encryption protocol. (Not supported in Firefox 23.0 and SeaMonkey 2.20.)