Windows Tips & News

Microsoft Edge で Encrypted Client Hello を有効にして接続を保護する

click fraud protection
おすすめされた: ここをクリックして、Windows の問題を修正し、システム パフォーマンスを最適化します

バージョン 105 以降、Microsoft Edge で Encrypted Client Hello を有効にできるようになりました。 その後、ブラウザーは TLS プロトコルのすべてのパラメーターを暗号化し、接続をより安全にします。

広告

TLS は Transport Layer Security の略で、Web アプリとそのサーバー間で送信されるデータを保護するために広く使用されているプロトコルです。 たとえば、ブラウザが Web サイトをロードするときに使用されます。 TLS は HTTPS の中核部分ですが、電子メール、VoIP、最新のインスタント メッセージングでも使用されています。

TLS は、プライバシーと機密性の完全性、および証明書に基づく信頼性を提供します。 いくつかのバージョンと実装の歴史があり、実際に最も安全なものは TLS 1.3 です。

Encrypted Client Hello (ECH) は、以前の接続段階を暗号化する TLS 1.3 プロトコルの拡張です。 インターネット上の Web サーバーは、同じ IP アドレスから複数のドメイン/Web サイトにサービスを提供できます。これは、仮想および共有ホスティングでは非常に一般的です。

ブラウザーは HTTPS の前に TLS 接続を確立するため、正確なサーバー名を知る必要があります。 サーバー名の傍受とデータ操作を回避するために、ECH はブラウザーが認識している公開鍵を使用してペイロード全体を暗号化します。 暗号化された Client Hello には、DNS-over-HTTPS も必要です。

現在の ECH プロトコル拡張機能は 2020 年から存在し、Firefox で有効にすることができます。 現在、Edge はスーツに従い、ECH を有効にすることができます。 これはまだ Edge 105 で利用できる実験的な機能であり、フラグと enable-feature 引数. 現在のところ、Edge 105 開発版とベータ版、およびバージョン 106 カナリアチャンネルです。 Edge 106 ではまだ動作しません。 Beta ビルドまたは Dev ビルドのいずれかを使用する.

Microsoft Edge で暗号化されたクライアント Hello を有効にするには、次の手順を実行します。

Edge で暗号化された Client Hello を有効にする方法

  1. を右クリックします。 デスクトップのショートカットを選択し、 プロパティ メニューから。エッジ ショートカットのプロパティ
  2. ペースト --enable-features=EncryptedClientHello 後 "C:\..\msedge.exe" の中に 目標 テキストボックス。Edge で暗号化された Client Hello を有効にする
  3. クリック 申し込みわかった.
  4. 変更したショートカットを使用して Edge を起動し、入力するかコピーして貼り付けます edge://flags/#dns-https-svcb アドレスバーに。
  5. 選択する 有効 のドロップダウン リストから DNS での HTTPS レコードのサポート.DNS での HTTPS レコードのサポート
  6. 同様に、 edge://flags/#use-dns-https-svcb-alpn フラグを付けて、下のボタンを使用してブラウザを再起動してください。DNS HTTPS alpn
  7. 最後に、Edge メニューを開きます (代替 + )、そしてに行く 設定 > プライバシー、検索、およびサービス.
  8. 安全、 有効 安全な DNS を使用するを選択 クラウドフレア から 利用可能なプロバイダーのリスト.DNS-over-HTTPS に Cloudflare を選択
  9. ブラウザをもう一度再起動します。

これで完了です。 これで、ブラウザで ECH プロトコル拡張が有効になりました。 正しく動作することを確認するには、次の Web ページを使用できます。

https://defo.ie/ech-check.php

Edge ブラウザで開き、SSL_ECH パラメータのステータスを確認します。

エッジ暗号化クライアント Hello 有効

そのため、暗号化されたクライアント ハローは、Chromium プラットフォーム全体で進行中の作業です。 その開発について詳しく知りたい場合は、追跡できます ここ. 安定したら、Chrome、Edge、およびその他の Chromium ベースのブラウザーの公開バージョンですぐに利用できるようになります。

経由 テックコミュニティ

おすすめされた: ここをクリックして、Windows の問題を修正し、システム パフォーマンスを最適化します

この記事が気に入ったら、下のボタンを使用して共有してください。 あなたから多くを奪うことはありませんが、それは私たちの成長に役立ちます. ご協力ありがとうございました!

Windows 10 FastRingアーカイブ

マイクロソフトは 押し出された ファストリング用のWindows10 InsiderPreviewビルド19608。 このリリースは、[設定]の[ファイルの関連付け]ページと[電話]アプリに加え...

続きを読む

Windows 10ビルド20150(開発チャネル/高速リング)

Windows 10ビルド20150(開発チャネル/高速リング)

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてくださいマイクロソフトは、開発チャネル(以前の ファストリング). これはRS_PRER...

続きを読む

Windows 10ビルド19608(ファストリング)

Windows 10ビルド19608(ファストリング)

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてくださいマイクロソフトは 押し出された ファストリング用のWindows10 Insid...

続きを読む