Ühenduste kaitsmiseks lubage Microsoft Edge'is krüptitud klient Hello

Nüüd saate Microsoft Edge'is lubada krüptitud kliendi Hello alates versioonist 105. Pärast seda krüpteerib brauser kõik TLS-protokolli parameetrid, muutes ühendused turvalisemaks.

TLS tähistab transpordikihi turvalisust, laialdaselt kasutatavat protokolli, mis kaitseb veebirakenduse ja selle serveri vahel edastatavaid andmeid. Näiteks kasutatakse seda siis, kui brauser laadib veebisaidi. TLS on HTTPS-i põhiosa, kuid seda kasutatakse ka meilides, VoIP-s ja kaasaegses kiirsuhtluses.

TLS pakub privaatsuse ja konfidentsiaalsuse terviklikkust ning sertifikaatidel põhinevat autentsust. Sellel on mitu versiooni ja rakendust, millest tegelik ja kõige turvalisem on TLS 1.3.

Encrypted Client Hello (ECH) on protokolli TLS 1.3 laiendus, mis krüpteerib varasema ühendusetapi. Internetis olev veebiserver võib teenindada mitut domeeni/veebisaiti samalt IP-aadressilt, mis on virtuaal- ja jagatud hostimise puhul väga levinud.

Brauser loob TLS-ühenduse enne HTTPS-i, seega peab ta teadma serveri täpset nime. Serverinime pealtkuulamise ja andmetega manipuleerimise vältimiseks krüpteerib ECH kogu kasuliku koormuse brauserile teadaoleva avaliku võtmega. Krüptitud klient Hello nõuab ka DNS-i üle HTTPS-i.

Praegune ECH-protokolli laiendus on olemas alates 2020. aastast ja seda saab Firefoxis lubada. Nüüd järgib Edge eeskuju ja lubab teil lubada ECH. See on endiselt Edge 105-s saadaval olev eksperimentaalne funktsioon, mis nõuab lippude ja luba-funktsiooni argument. Pange tähele, et praeguse seisuga Edge 105 on arendus- ja beetaversioonis ning versioonis 106 on Kanaari kanalis. Edge 106-s see veel ei tööta! Kasutage kas beeta- või arendusversioon.

Krüptitud kliendi Hello lubamiseks Microsoft Edge'is tehke järgmist.

Kuidas lubada Edge'is krüptitud klient Tere

1. Paremklõpsake Edge otsetee töölaual ja valige Omadused menüüst.
2. Kleebi --enable-features=Krüptitud klient Tere pärast "C:\..\msedge.exe"-s Sihtmärk tekstikasti.
3. Klõpsake Rakenda ja Okei.
4. Käivitage Edge muudetud otsetee abil ja tippige või kopeerige-kleebi edge://flags/#dns-https-svcb aadressiribale.
5. Valige Lubatud ripploendist DNS-i HTTPS-kirjete tugi.
6. Samamoodi lubage edge://flags/#use-dns-https-svcb-alpn liputage ja taaskäivitage brauser, kasutades allolevat nuppu.
7. Lõpuks avage Edge menüü (Alt + F) ja minge aadressile Seaded > Privaatsus, otsing ja teenused.
8. Under Turvalisus, lubage Kasutage turvalist DNS-ija valige Cloudflare alates saadaolevate pakkujate loend.
9. Taaskäivitage brauser veel üks kord.

Sa oled valmis. Nüüd on teie brauseris lubatud ECH-protokolli laiendus. Selle korrektse toimimise tagamiseks võite kasutada järgmist veebilehte:

https://defo.ie/ech-check.php

Avage see oma Edge'i brauseris ja vaadake SSL_ECH parameetrite olekut.

Niisiis, krüptitud klient Hello on kogu Chromiumi platvormi pooleliolev töö. Kui soovite selle arengu kohta rohkem teada saada, saate seda jälgida siin. Kui see muutub stabiilseks, on see karbist väljas saadaval Chrome'i, Edge'i ja teiste Chromiumipõhiste brauserite avalikes versioonides.

Via TechCommunity