Активирайте Encrypted Client Hello в Microsoft Edge, за да защитите връзките

Вече можете да активирате Encrypted Client Hello в Microsoft Edge, започвайки от версия 105. След това браузърът ще шифрова всички параметри на протокола TLS, което прави връзките по-сигурни.

TLS означава сигурност на транспортния слой, широко използван протокол, който защитава данните, предавани между уеб приложение и неговия сървър. Например, използва се, когато браузърът зареди уеб сайт. TLS е основна част от HTTPS, но също така се използва в имейли, VoIP и съвременни незабавни съобщения.

TLS осигурява поверителност и цялост на поверителността и автентичност въз основа на сертификати. Той има история на няколко версии и реализации, като действителната и най-сигурната от тях е TLS 1.3.

Encrypted Client Hello (ECH) е разширение на протокола TLS 1.3, което криптира по-ранния етап на свързване. Един уеб сървър в Интернет може да обслужва няколко домейна/уебсайта от един и същ IP адрес, което е много често срещано при виртуален и споделен хостинг.

Браузърът установява TLS връзка преди HTTPS, така че трябва да знае точното име на сървъра. За да избегне прихващане на име на сървър и манипулиране на данни, ECH криптира целия полезен товар с публичен ключ, известен на браузъра. Encrypted Client Hello също изисква DNS-over-HTTPS.

Текущото разширение на протокола ECH съществува от 2020 г. и може да бъде активирано във Firefox. Сега Edge следва примера и ви позволява да активирате ECH. Това все още е експериментална функция, налична в Edge 105, и изисква да работите с флагове и аргумент за активиране на функцията. Обърнете внимание, че към момента Edge 105 е в Dev и Beta, и версия 106 е в Канарския канал. Все още не работи в Edge 106! Използвайте Beta или Dev build.

За да активирате Encrypted Client Hello в Microsoft Edge, направете следното.

Как да активирате криптиран клиент Hello в Edge

1. Щракнете с десния бутон върху Ръб, край пряк път на работния плот и изберете Имоти от менюто.
2. Залепете --enable-features=EncryptedClientЗдравейте след "C:\..\msedge.exe" в Цел текстово поле.
3. Кликнете Приложи и Добре.
4. Стартирайте Edge, като използвате модифицирания пряк път и въведете или копирайте и поставете edge://flags/#dns-https-svcb в адресната лента.
5. Изберете Активирано от падащия списък за Поддръжка на HTTPS записи в DNS.
6. По същия начин активирайте edge://flags/#use-dns-https-svcb-alpn флаг и рестартирайте браузъра, като използвате бутона по-долу.
7. Накрая отворете менюто Edge (Alt + Е), и отидете на Настройки > Поверителност, търсене и услуги.
8. Под Сигурност, активирайте Използвайте защитен DNSи изберете Cloudflare от списък на наличните доставчици.
9. Рестартирайте браузъра още веднъж.

Ти си готов. Вече имате активирано разширение на протокола ECH във вашия браузър. За да сте сигурни, че работи правилно, можете да използвате следната уеб страница:

https://defo.ie/ech-check.php

Отворете го във вашия браузър Edge и вижте състоянието на параметрите SSL_ECH.

И така, Encrypted Client Hello е в процес на работа върху цялата платформа Chromium. Ако се интересувате да научите повече за развитието му, можете да го проследите тук. След като стане стабилен, той ще бъде наличен веднага в публичните версии на Chrome, Edge и други базирани на Chromium браузъри.

Чрез TechCommunity