Microsoft Edge で Encrypted Client Hello を有効にして接続を保護する

バージョン 105 以降、Microsoft Edge で Encrypted Client Hello を有効にできるようになりました。 その後、ブラウザーは TLS プロトコルのすべてのパラメーターを暗号化し、接続をより安全にします。

TLS は Transport Layer Security の略で、Web アプリとそのサーバー間で送信されるデータを保護するために広く使用されているプロトコルです。 たとえば、ブラウザが Web サイトをロードするときに使用されます。 TLS は HTTPS の中核部分ですが、電子メール、VoIP、最新のインスタント メッセージングでも使用されています。

TLS は、プライバシーと機密性の完全性、および証明書に基づく信頼性を提供します。 いくつかのバージョンと実装の歴史があり、実際に最も安全なものは TLS 1.3 です。

Encrypted Client Hello (ECH) は、以前の接続段階を暗号化する TLS 1.3 プロトコルの拡張です。 インターネット上の Web サーバーは、同じ IP アドレスから複数のドメイン/Web サイトにサービスを提供できます。これは、仮想および共有ホスティングでは非常に一般的です。

ブラウザーは HTTPS の前に TLS 接続を確立するため、正確なサーバー名を知る必要があります。 サーバー名の傍受とデータ操作を回避するために、ECH はブラウザが認識している公開鍵を使用してペイロード全体を暗号化します。 暗号化された Client Hello には、DNS-over-HTTPS も必要です。

現在の ECH プロトコル拡張機能は 2020 年から存在し、Firefox で有効にすることができます。 現在、Edge はスーツに従い、ECH を有効にすることができます。 これはまだ Edge 105 で利用できる実験的な機能であり、フラグと enable-feature 引数. 現在のところ、Edge 105 開発版とベータ版、およびバージョン 106 カナリアチャンネルです。 Edge 106 ではまだ動作しません。 Beta ビルドまたは Dev ビルドのいずれかを使用する.

Microsoft Edge で暗号化されたクライアント Hello を有効にするには、次の手順を実行します。

Edge で暗号化された Client Hello を有効にする方法

1. を右クリックします。 角 デスクトップのショートカットを選択し、 プロパティ メニューから。
2. ペースト --enable-features=EncryptedClientHello 後 "C:\..\msedge.exe" の中に 目標 テキストボックス。
3. クリック 申し込み と わかった.
4. 変更したショートカットを使用して Edge を起動し、入力するかコピーして貼り付けます edge://flags/#dns-https-svcb アドレスバーに。
5. 選択する 有効 のドロップダウン リストから DNS での HTTPS レコードのサポート.
6. 同様に、 edge://flags/#use-dns-https-svcb-alpn フラグを付けて、下のボタンを使用してブラウザを再起動してください。
7. 最後に、Edge メニュー (代替 + ふ)、そしてに行く 設定 > プライバシー、検索、およびサービス.
8. 下 安全、 有効 安全な DNS を使用するを選択 クラウドフレア から 利用可能なプロバイダーのリスト.
9. ブラウザをもう一度再起動します。

これで完了です。 これで、ブラウザで ECH プロトコル拡張が有効になりました。 正しく動作することを確認するには、次の Web ページを使用できます。

https://defo.ie/ech-check.php

Edge ブラウザで開き、SSL_ECH パラメータのステータスを確認します。

そのため、暗号化されたクライアント ハローは、Chromium プラットフォーム全体で進行中の作業です。 その開発について詳しく知りたい場合は、追跡できます ここ. 安定したら、Chrome、Edge、およびその他の Chromium ベースのブラウザーの公開バージョンですぐに利用できるようになります。

経由 テックコミュニティ