Encrypted Client Hello inschakelen in Microsoft Edge om verbindingen te beveiligen

U kunt nu Encrypted Client Hello inschakelen in Microsoft Edge, vanaf versie 105. Daarna versleutelt de browser alle parameters van het TLS-protocol, waardoor verbindingen veiliger worden.

TLS staat voor Transport Layer Security, een veelgebruikt protocol dat gegevens beschermt die tussen een webapp en de server worden verzonden. Het wordt bijvoorbeeld gebruikt wanneer de browser een website laadt. TLS is een kernonderdeel van HTTPS, maar wordt ook gebruikt in e-mails, VoIP en moderne instant messaging.

TLS biedt privacy en vertrouwelijkheid, integriteit en authenticiteit op basis van certificaten. Het heeft een geschiedenis van verschillende versies en implementaties, waarvan de meest actuele en veiligste TLS 1.3 is.

Encrypted Client Hello (ECH) is een uitbreiding van het TLS 1.3-protocol dat de eerdere verbindingsfase versleutelt. Een webserver op internet kan meerdere domeinen/websites bedienen vanaf hetzelfde IP-adres, wat heel gebruikelijk is bij virtuele en gedeelde hosting.

De browser brengt een TLS-verbinding tot stand vóór HTTPS, dus hij moet de exacte servernaam weten. Om onderschepping van servernamen en gegevensmanipulatie te voorkomen, versleutelt ECH de hele lading met een openbare sleutel die bekend is bij de browser. Encrypted Client Hello vereist ook DNS-over-HTTPS.

De huidige ECH-protocolextensie bestaat sinds 2020 en kan worden ingeschakeld in Firefox. Edge volgt nu het voorbeeld en stelt u in staat ECH in te schakelen. Het is nog steeds een experimentele functie die beschikbaar is in Edge 105, en vereist dat je werkt met vlaggen en de argument voor inschakelen-functie. Merk op dat vanaf nu, Edge 105 is in de Dev en Beta, en versie 106 ligt in het Canarische kanaal. Het werkt nog niet in Edge 106! Gebruik bèta- of dev-build.

Ga als volgt te werk om de Encrypted Client Hello in Microsoft Edge in te schakelen.

Hoe gecodeerde Client Hello in Edge in te schakelen

1. Klik met de rechtermuisknop op de Kant snelkoppeling op het bureaublad en selecteer Eigendommen uit de menukaart.
2. Plakken --enable-features=EncryptedClientHello na "C:\..\msedge.exe" in de Doelwit tekstveld.
3. Klik Van toepassing zijn en Oké.
4. Start Edge met de aangepaste snelkoppeling en typ of kopieer-plak edge://flags/#dns-https-svcb in de adresbalk.
5. Selecteer Ingeschakeld uit de vervolgkeuzelijst voor de Ondersteuning voor HTTPS-records in DNS.
6. Schakel op dezelfde manier de edge://flags/#use-dns-https-svcb-alpn vlag en start de browser opnieuw met behulp van de onderstaande knop.
7. Open ten slotte het Edge-menu (Alt + F), en ga naar Instellingen > Privacy, zoeken en services.
8. Onder Veiligheid, inschakelen Veilige DNS gebruikenen selecteer Cloudflare van de lijst met beschikbare providers.
9. Start de browser nog een keer opnieuw.

Je bent klaar. U hebt nu de ECH-protocolextensie ingeschakeld in uw browser. Om ervoor te zorgen dat het goed werkt, kunt u de volgende webpagina gebruiken:

https://defo.ie/ech-check.php

Open het in uw Edge-browser en bekijk de status voor de SSL_ECH-parameters.

Encrypted Client Hello is dus een work-in-progress op het hele Chromium-platform. Als u meer wilt weten over de ontwikkeling ervan, kunt u deze volgen hier. Zodra het stabiel wordt, is het kant-en-klaar beschikbaar in openbare versies van Chrome, Edge en andere op Chromium gebaseerde browsers.

Via TechCommunity