Habilite el saludo de cliente cifrado en Microsoft Edge para proteger las conexiones

Ahora puede habilitar Hola de cliente cifrado en Microsoft Edge, a partir de la versión 105. Después de eso, el navegador encriptará todos los parámetros del protocolo TLS, haciendo que las conexiones sean más seguras.

TLS significa Transport Layer Security, un protocolo ampliamente utilizado que protege los datos transmitidos entre una aplicación web y su servidor. Por ejemplo, se utiliza cuando el navegador carga un sitio web. TLS es una parte central de HTTPS, pero también se usa en correos electrónicos, VoIP y mensajería instantánea moderna.

TLS proporciona integridad de privacidad y confidencialidad, y autenticidad basada en certificados. Tiene un historial de varias versiones e implementaciones, siendo la actual y más segura de ellas TLS 1.3.

Encrypted Client Hello (ECH) es una extensión del protocolo TLS 1.3 que cifra la etapa de conexión anterior. Un servidor web en Internet puede servir varios dominios/sitios web desde la misma dirección IP, lo cual es muy común en alojamiento virtual y compartido.

El navegador establece una conexión TLS antes que HTTPS, por lo que necesita saber el nombre exacto del servidor. Para evitar la intercepción del nombre del servidor y la manipulación de datos, ECH encripta toda la carga útil con una clave pública conocida por el navegador. El cliente cifrado Hello también requiere DNS sobre HTTPS.

La extensión del protocolo ECH actual existe desde 2020 y se puede habilitar en Firefox. Ahora Edge hace lo mismo y te permite habilitar ECH. Todavía es una función experimental disponible en Edge 105 y requiere que trabaje con banderas y el argumento de habilitar función. Tenga en cuenta que a partir de ahora, Edge 105 está en Dev y Beta, y la versión 106 esta en el canal canario. ¡Aún no funciona en Edge 106! Use la versión Beta o Dev.

Para habilitar el Hola de cliente cifrado en Microsoft Edge, haga lo siguiente.

Cómo habilitar el saludo de cliente cifrado en Edge

1. Haga clic derecho en el Borde acceso directo en el escritorio y seleccione Propiedades del menú.
2. Pegar --enable-features=ClienteEncriptadoHola después "C:\..\msedge.exe" en el Objetivo caja de texto.
3. Hacer clic Aplicar y OK.
4. Inicie Edge usando el atajo modificado y escriba o copie y pegue edge://flags/#dns-https-svcb en la barra de direcciones.
5. Seleccione Activado de la lista desplegable para el Soporte para registros HTTPS en DNS.
6. Del mismo modo, habilite la edge://flags/#use-dns-https-svcb-alpn y reinicie el navegador con el botón de abajo.
7. Finalmente, abra el menú Edge (alternativa + F), E ir a Configuración > Privacidad, búsqueda y servicios.
8. Por debajo Seguridad, habilitar Usar DNS seguroy seleccione Llamarada de la nube desde el lista de proveedores disponibles.
9. Reinicie el navegador una vez más.

Estás listo. Ahora tiene habilitada la extensión del protocolo ECH en su navegador. Para asegurarse de que funciona correctamente, puede utilizar la siguiente página web:

https://defo.ie/ech-check.php

Ábralo en su navegador Edge y vea el estado de los parámetros SSL_ECH.

Entonces, Encrypted Client Hello es un trabajo en progreso en toda la plataforma Chromium. Si te interesa saber más sobre su desarrollo, puedes seguirlo aquí. Una vez que se estabilice, estará disponible de forma inmediata en las versiones públicas de Chrome, Edge y otros navegadores basados ​​en Chromium.

A través de Comunidad tecnológica