Omogućite Encrypted Client Hello u Microsoft Edgeu kako biste osigurali veze
Sada možete omogućiti Encrypted Client Hello u Microsoft Edgeu, počevši od verzije 105. Nakon toga, preglednik će šifrirati sve parametre TLS protokola, čineći veze sigurnijima.
TLS je kratica za Transport Layer Security, naširoko korišten protokol koji štiti podatke koji se prenose između web aplikacije i njezinog poslužitelja. Na primjer, koristi se kada preglednik učitava web mjesto. TLS je temeljni dio HTTPS-a, ali se također koristi u e-pošti, VoIP-u i modernoj razmjeni trenutnih poruka.
TLS pruža integritet privatnosti i povjerljivosti te autentičnost na temelju certifikata. Ima povijest nekoliko verzija i implementacija, a stvarna i najsigurnija od njih je TLS 1.3.
Encrypted Client Hello (ECH) proširenje je protokola TLS 1.3 koji šifrira raniju fazu povezivanja. Web poslužitelj na internetu može posluživati nekoliko domena/web stranica s iste IP adrese, što je vrlo često na virtualnom i dijeljenom hostingu.
Preglednik uspostavlja TLS vezu prije HTTPS-a, pa mora znati točan naziv poslužitelja. Kako bi se izbjeglo presretanje imena poslužitelja i manipulacija podacima, ECH kriptira cijeli korisni teret s javnim ključem koji je poznat pregledniku. Encrypted Client Hello također zahtijeva DNS-over-HTTPS.
Trenutačno proširenje ECH protokola postoji od 2020. i može se omogućiti u Firefoxu. Sada Edge slijedi taj primjer i omogućuje vam da omogućite ECH. To je još uvijek eksperimentalna značajka dostupna u Edgeu 105 i zahtijeva da radite sa zastavicama i enable-feature argument. Imajte na umu da od sada Edge 105 je u Dev i Beta, i verziji 106 je u Kanarskom kanalu. Još ne radi u Edge 106! Koristite beta ili razvojnu verziju.
Da biste omogućili Encrypted Client Hello u Microsoft Edgeu, učinite sljedeće.
Kako omogućiti šifrirani klijent Hello u Edgeu
- Desnom tipkom miša kliknite Rub prečac na radnoj površini i odaberite Svojstva iz izbornika.
- Zalijepiti
--enable-features=EncryptedClientPozdrav
nakon "C:\..\msedge.exe" u Cilj tekstualni okvir. - Klik primijeniti i u redu.
- Pokrenite Edge pomoću modificiranog prečaca i upišite ili kopirajte-zalijepite edge://flags/#dns-https-svcb u adresnu traku.
- Odaberi Omogućeno s padajućeg popisa za Podrška za HTTPS zapise u DNS-u.
- Slično, omogućite edge://flags/#use-dns-https-svcb-alpn označite i ponovno pokrenite preglednik pomoću gumba u nastavku.
- Na kraju otvorite Edge izbornik (Alt + F), i idite na Postavke > Privatnost, pretraživanje i usluge.
- Pod, ispod Sigurnost, omogućiti Koristite sigurni DNSi odaberite Cloudflare od popis dostupnih pružatelja usluga.
- Ponovno pokrenite preglednik još jednom.
Ti si gotov. Sada imate proširenje ECH protokola omogućeno u vašem pregledniku. Kako biste bili sigurni da ispravno radi, možete koristiti sljedeću web stranicu:
https://defo.ie/ech-check.php
Otvorite ga u svom pregledniku Edge i pogledajte status za SSL_ECH parametre.
Dakle, Encrypted Client Hello je rad u tijeku na cijeloj Chromium platformi. Ako vas zanima više o njegovom razvoju, možete ga pratiti ovdje. Nakon što postane stabilan, bit će dostupan odmah u javnim verzijama Chromea, Edgea i drugih preglednika temeljenih na Chromiumu.
Preko TechCommunity
Ako vam se sviđa ovaj članak, podijelite ga pomoću gumba u nastavku. Neće vam puno oduzeti, ali će nam pomoći da rastemo. Hvala na podršci!