قم بتمكين Encrypted Client Hello في Microsoft Edge لتأمين الاتصالات
يمكنك الآن تمكين Encrypted Client Hello في Microsoft Edge ، بدءًا من الإصدار 105. بعد ذلك ، سيقوم المتصفح بتشفير جميع معلمات بروتوكول TLS ، مما يجعل الاتصالات أكثر أمانًا.
الإعلانات
يرمز TLS إلى بروتوكول أمان طبقة النقل ، وهو بروتوكول مستخدم على نطاق واسع يحمي البيانات المنقولة بين تطبيق الويب وخادمه. على سبيل المثال ، يتم استخدامه عندما يقوم المستعرض بتحميل موقع ويب. يعد TLS جزءًا أساسيًا من HTTPS ، ولكنه يُستخدم أيضًا في رسائل البريد الإلكتروني و VoIP والمراسلة الفورية الحديثة.
يوفر TLS الخصوصية والسرية التكامل والأصالة على أساس الشهادات. لديه تاريخ من العديد من الإصدارات والتطبيقات ، مع الإصدار الفعلي والأكثر أمانًا هو TLS 1.3.
Encrypted Client Hello (ECH) هو امتداد لبروتوكول TLS 1.3 الذي يشفر مرحلة الاتصال السابقة. يمكن لخادم الويب على الإنترنت أن يخدم العديد من المجالات / مواقع الويب من نفس عنوان IP ، وهو أمر شائع جدًا في الاستضافة الافتراضية والمشتركة.
ينشئ المستعرض اتصال TLS قبل HTTPS ، لذلك يحتاج إلى معرفة اسم الخادم بالضبط. لتجنب اعتراض اسم الخادم والتلاعب بالبيانات ، تقوم ECH بتشفير الحمولة بالكامل بمفتاح عام معروف للمتصفح. يتطلب برنامج "مرحبًا للعميل المشفر" أيضًا DNS-over-HTTPS.
امتداد بروتوكول ECH الحالي موجود منذ عام 2020 ، ويمكن تمكينه في Firefox. تتبع الآن Edge الدعوى وتتيح لك تمكين ECH. لا تزال ميزة تجريبية متوفرة في Edge 105 ، وتتطلب منك العمل مع الأعلام و حجة تمكين الميزة. لاحظ أنه حتى الآن ، Edge 105 موجود في Dev و Beta والإصدار 106 موجود في قناة كناري. لم يعمل بعد في Edge 106! استخدم إما إصدار Beta أو Dev.
لتمكين العميل المشفر مرحبًا في Microsoft Edge ، قم بما يلي.
كيفية تمكين العميل المشفر Hello in Edge
- انقر بزر الماوس الأيمن فوق ملف حافة الاختصار على سطح المكتب ، وحدد الخصائص من القائمة.
- معجون
--enable-features = EncryptedClientHelloبعد، بعدما "C: \.. \ msedge.exe" في ال استهداف مربع الكتابة.
- انقر يتقدم و نعم.
- قم بتشغيل Edge باستخدام الاختصار المعدل ، واكتب أو انسخ والصق الحافة: // flags / # dns-https-svcb في شريط العنوان.
- يختار ممكن من القائمة المنسدلة لـ دعم سجلات HTTPS في DNS.
- وبالمثل ، قم بتمكين edge: // flags / # use-dns-https-svcb-alpn علم ، وأعد تشغيل المتصفح باستخدام الزر أدناه.
- أخيرًا ، افتح قائمة Edge (بديل + F)، وتذهب إلى الإعدادات> الخصوصية والبحث والخدمات.
- تحت حماية، يُمكَِن استخدم DNS الآمن، واختر كلاود فلير من قائمة المزودين المتاحين.
- أعد تشغيل المتصفح مرة أخرى.
انتهيت. لديك الآن ملحق بروتوكول ECH ممكّنًا في متصفحك. للتأكد من أنه يعمل بشكل صحيح ، يمكنك استخدام صفحة الويب التالية:
https://defo.ie/ech-check.php
افتحه في متصفح Edge الخاص بك وشاهد حالة معلمات SSL_ECH.
لذا ، فإن Encrypted Client Hello هو عمل قيد التقدم على منصة Chromium بأكملها. إذا كنت مهتمًا بمعرفة المزيد عن تطوره ، فيمكنك تتبعه هنا. بمجرد أن يصبح مستقرًا ، سيكون متاحًا خارج الصندوق في الإصدارات العامة من Chrome و Edge والمتصفحات الأخرى المستندة إلى Chromium.
عبر TechCommunity
إذا كنت تحب هذه المقالة ، فيرجى مشاركتها باستخدام الأزرار أدناه. لن يستغرق الأمر منك الكثير ، لكنه سيساعدنا على النمو. شكرا لدعمك!
