Ενεργοποιήστε το Encrypted Client Hello στο Microsoft Edge για να ασφαλίσετε τις συνδέσεις

Τώρα μπορείτε να ενεργοποιήσετε το Encrypted Client Hello στον Microsoft Edge, ξεκινώντας από την έκδοση 105. Μετά από αυτό, το πρόγραμμα περιήγησης θα κρυπτογραφήσει όλες τις παραμέτρους του πρωτοκόλλου TLS, κάνοντας τις συνδέσεις πιο ασφαλείς.

Το TLS σημαίνει Transport Layer Security, ένα ευρέως χρησιμοποιούμενο πρωτόκολλο που προστατεύει τα δεδομένα που μεταδίδονται μεταξύ μιας εφαρμογής Ιστού και του διακομιστή της. Για παράδειγμα, χρησιμοποιείται όταν το πρόγραμμα περιήγησης φορτώνει έναν ιστότοπο. Το TLS είναι βασικό μέρος του HTTPS, αλλά χρησιμοποιείται επίσης σε μηνύματα ηλεκτρονικού ταχυδρομείου, VoIP και σύγχρονα άμεσα μηνύματα.

Το TLS παρέχει ακεραιότητα απορρήτου και εμπιστευτικότητας, καθώς και αυθεντικότητα βάσει πιστοποιητικών. Έχει ιστορικό πολλών εκδόσεων και υλοποιήσεων, με την πραγματική και πιο ασφαλή από αυτές να είναι η TLS 1.3.

Το Encrypted Client Hello (ECH) είναι μια επέκταση του πρωτοκόλλου TLS 1.3 που κρυπτογραφεί το προηγούμενο στάδιο σύνδεσης. Ένας διακομιστής ιστού στο Διαδίκτυο μπορεί να εξυπηρετήσει πολλούς τομείς/ιστοσελίδες από την ίδια διεύθυνση IP, κάτι που είναι πολύ συνηθισμένο σε εικονική και κοινόχρηστη φιλοξενία.

Το πρόγραμμα περιήγησης δημιουργεί μια σύνδεση TLS πριν από το HTTPS, επομένως πρέπει να γνωρίζει το ακριβές όνομα διακομιστή. Για να αποφευχθεί η υποκλοπή ονόματος διακομιστή και η χειραγώγηση δεδομένων, το ECH κρυπτογραφεί ολόκληρο το ωφέλιμο φορτίο με ένα δημόσιο κλειδί που είναι γνωστό στο πρόγραμμα περιήγησης. Το κρυπτογραφημένο Client Hello απαιτεί επίσης DNS-over-HTTPS.

Η τρέχουσα επέκταση πρωτοκόλλου ECH υπάρχει από το 2020 και μπορεί να ενεργοποιηθεί στον Firefox. Τώρα ο Edge ακολουθεί το παράδειγμα και σας επιτρέπει να ενεργοποιήσετε το ECH. Εξακολουθεί να είναι μια πειραματική δυνατότητα διαθέσιμη στο Edge 105 και απαιτεί από εσάς να εργαστείτε με σημαίες και το όρισμα enable-feature. Σημειώστε ότι από τώρα, Edge 105 βρίσκεται στην έκδοση Dev και Beta και έκδοση 106 βρίσκεται στο κανάλι των Καναρίων. Δεν λειτουργεί ακόμα στο Edge 106! Χρησιμοποιήστε την έκδοση Beta ή Dev.

Για να ενεργοποιήσετε το Encrypted Client Hello στον Microsoft Edge, κάντε τα εξής.

Πώς να ενεργοποιήσετε το Encrypted Client Hello στο Edge

1. Κάντε δεξί κλικ στο Ακρη συντόμευση στην επιφάνεια εργασίας και επιλέξτε Ιδιότητες από το μενού.
2. Επικόλληση --enable-features=EncryptedClientHello μετά "C:\..\msedge.exe" στο Στόχος πλαίσιο κειμένου.
3. Κάντε κλικ Ισχύουν και Εντάξει.
4. Εκκινήστε το Edge χρησιμοποιώντας την τροποποιημένη συντόμευση και πληκτρολογήστε ή κάντε αντιγραφή-επικόλληση edge://flags/#dns-https-svcb στη γραμμή διευθύνσεων.
5. Επιλέγω Ενεργοποιήθηκε από την αναπτυσσόμενη λίστα για το Υποστήριξη για εγγραφές HTTPS σε DNS.
6. Ομοίως, ενεργοποιήστε το edge://flags/#use-dns-https-svcb-alpn επισημάνετε και επανεκκινήστε το πρόγραμμα περιήγησης χρησιμοποιώντας το παρακάτω κουμπί.
7. Τέλος, ανοίξτε το μενού Edge (Alt + φά), και πηγαίνετε στο Ρυθμίσεις > Απόρρητο, αναζήτηση και υπηρεσίες.
8. Υπό Ασφάλεια, επιτρέπω Χρησιμοποιήστε ασφαλές DNSκαι επιλέξτε Cloudflare από το κατάλογο των διαθέσιμων παρόχων.
9. Επανεκκινήστε το πρόγραμμα περιήγησης άλλη μια φορά.

Τελείωσες. Τώρα έχετε ενεργοποιημένη την επέκταση πρωτοκόλλου ECH στο πρόγραμμα περιήγησής σας. Για να βεβαιωθείτε ότι λειτουργεί σωστά, μπορείτε να χρησιμοποιήσετε την ακόλουθη ιστοσελίδα:

https://defo.ie/ech-check.php

Ανοίξτε το στο πρόγραμμα περιήγησης Edge και δείτε την κατάσταση για τις παραμέτρους SSL_ECH.

Έτσι, το Encrypted Client Hello είναι ένα έργο σε εξέλιξη σε ολόκληρη την πλατφόρμα Chromium. Εάν ενδιαφέρεστε να μάθετε περισσότερα για την ανάπτυξή του, μπορείτε να το παρακολουθήσετε εδώ. Μόλις γίνει σταθερό, θα είναι διαθέσιμο εκτός συσκευασίας σε δημόσιες εκδόσεις του Chrome, του Edge και άλλων προγραμμάτων περιήγησης που βασίζονται στο Chromium.

Μέσω TechCommunity