אפשר לקוח מוצפן Hello ב-Microsoft Edge כדי לאבטח חיבורים

כעת תוכל להפעיל את Hello Client מוצפן ב-Microsoft Edge, החל מגרסה 105. לאחר מכן, הדפדפן יצפין את כל הפרמטרים של פרוטוקול TLS, מה שהופך את החיבורים לאבטחים יותר.

TLS ראשי תיבות של Transport Layer Security, פרוטוקול בשימוש נרחב המגן על נתונים המועברים בין אפליקציית אינטרנט לשרת שלה. לדוגמה, הוא משמש כאשר הדפדפן טוען אתר אינטרנט. TLS הוא חלק הליבה של HTTPS, אך משמש גם בהודעות דוא"ל, VoIP והודעות מיידיות מודרניות.

TLS מספקת פרטיות וסודיות שלמות, ואותנטיות המבוססת על אישורים. יש לו היסטוריה של מספר גרסאות ויישומים, כאשר בפועל והבטוח ביותר מביניהם הוא TLS 1.3.

Encrypted Client Hello (ECH) הוא הרחבה של פרוטוקול TLS 1.3 שמצפין את שלב החיבור הקודם. שרת אינטרנט באינטרנט יכול לשרת מספר דומיינים/אתרים מאותה כתובת IP, דבר שכיח מאוד באירוח וירטואלי ומשותף.

הדפדפן יוצר חיבור TLS לפני HTTPS, אז הוא צריך לדעת את שם השרת המדויק. כדי למנוע יירוט שמות שרת ומניפולציה של נתונים, ECH מצפין את כל המטען באמצעות מפתח ציבורי המוכר לדפדפן. לקוח מוצפן Hello דורש גם DNS-over-HTTPS.

ההרחבה הנוכחית של פרוטוקול ECH קיימת מאז 2020, וניתן להפעיל אותה ב-Firefox. כעת Edge עוקב אחריו ומאפשר לך להפעיל ECH. זו עדיין תכונה ניסיונית הזמינה ב-Edge 105, ודורשת ממך לעבוד עם דגלים ועם ארגומנט הפעל-תכונה. שימו לב שנכון לעכשיו, אדג' 105 נמצא ב-Dev ובטא, ובגרסה 106 נמצא בערוץ הקנרי. זה עדיין לא עובד ב-Edge 106! השתמש ב-Beta או Dev build.

כדי להפעיל את הלקוח המוצפן Hello ב-Microsoft Edge, בצע את הפעולות הבאות.

כיצד להפעיל לקוח מוצפן שלום ב-Edge

1. לחץ לחיצה ימנית על קָצֶה קיצור דרך בשולחן העבודה ובחר נכסים מהתפריט.
2. לְהַדבִּיק --enable-features=EncryptedClientHello לאחר "C:\..\msedge.exe" בתוך ה יַעַד תיבת טקסט.
3. נְקִישָׁה להגיש מועמדות ו בסדר.
4. הפעל את Edge באמצעות קיצור הדרך שהשתנה, והקלד או העתק-הדבק edge://flags/#dns-https-svcb לתוך שורת הכתובת.
5. בחר מופעל מהרשימה הנפתחת עבור תמיכה ברשומות HTTPS ב-DNS.
6. באופן דומה, הפעל את edge://flags/#use-dns-https-svcb-alpn דגל, והפעל מחדש את הדפדפן באמצעות הכפתור למטה.
7. לבסוף, פתח את תפריט Edge (Alt + ו), וללכת ל הגדרות > פרטיות, חיפוש ושירותים.
8. תַחַת בִּטָחוֹן, אפשר השתמש ב-DNS מאובטח, ובחר Cloudflare מ ה רשימה של ספקים זמינים.
9. הפעל מחדש את הדפדפן פעם נוספת.

אתה גמור. כעת הרחבת פרוטוקול ECH מופעלת בדפדפן שלך. כדי לוודא שהוא פועל כראוי, אתה יכול להשתמש בדף האינטרנט הבא:

https://defo.ie/ech-check.php

פתח אותו בדפדפן Edge שלך ​​וראה את הסטטוס של פרמטרי SSL_ECH.

אז, לקוח מוצפן Hello הוא עבודה בתהליך על כל פלטפורמת Chromium. אם אתה מעוניין ללמוד עוד על התפתחותו, תוכל לעקוב אחריו כאן. ברגע שהוא יהפוך ליציב, הוא יהיה זמין מהקופסה בגרסאות ציבוריות של Chrome, Edge ודפדפנים אחרים מבוססי Chromium.

באמצעות TechCommunity