Aktiver Encrypted Client Hello i Microsoft Edge for å sikre tilkoblinger

Du kan nå aktivere Encrypted Client Hello i Microsoft Edge, fra og med versjon 105. Etter det vil nettleseren kryptere alle parametere i TLS-protokollen, noe som gjør tilkoblinger sikrere.

TLS står for Transport Layer Security, en mye brukt protokoll som beskytter data som overføres mellom en nettapp og serveren. Den brukes for eksempel når nettleseren laster et nettsted. TLS er kjernedelen av HTTPS, men brukes også i e-post, VoIP og moderne direktemeldinger.

TLS gir personvern og konfidensialitet integritet, og autentisitet basert på sertifikater. Den har en historie med flere versjoner og implementeringer, med den faktiske og sikreste av dem er TLS 1.3.

Encrypted Client Hello (ECH) er en utvidelse av TLS 1.3-protokollen som krypterer det tidligere tilkoblingsstadiet. En webserver på Internett kan betjene flere domener/nettsteder fra samme IP-adresse, noe som er svært vanlig på virtuell og delt hosting.

Nettleseren etablerer en TLS-tilkobling før HTTPS, så den må vite det eksakte servernavnet. For å unngå avskjæring av servernavn og datamanipulering, krypterer ECH hele nyttelasten med en offentlig nøkkel kjent for nettleseren. Kryptert klient Hello krever også DNS-over-HTTPS.

Den nåværende ECH-protokollutvidelsen har eksisteret siden 2020, og kan aktiveres i Firefox. Nå følger Edge etter og lar deg aktivere ECH. Det er fortsatt en eksperimentell funksjon tilgjengelig i Edge 105, og krever at du jobber med flagg og enable-feature argument. Legg merke til at fra og med nå, Edge 105 er i Dev og Beta, og versjon 106 er i Canary-kanalen. Det fungerer ennå ikke i Edge 106! Bruk enten Beta eller Dev build.

For å aktivere den krypterte klienten Hallo i Microsoft Edge, gjør du følgende.

Slik aktiverer du kryptert klient Hallo i Edge

1. Høyreklikk på Kant snarvei på skrivebordet, og velg Eiendommer fra menyen.
2. Lim inn --enable-features=EncryptedClientHello etter "C:\..\msedge.exe"i Mål tekstboks.
3. Klikk Søke om og OK.
4. Start Edge ved å bruke den endrede snarveien, og skriv eller kopier og lim inn edge://flags/#dns-https-svcb inn i adressefeltet.
5. Å velge Aktivert fra rullegardinlisten for Støtte for HTTPS-poster i DNS.
6. På samme måte aktiverer du edge://flags/#use-dns-https-svcb-alpn flagg, og start nettleseren på nytt ved å bruke knappen nedenfor.
7. Åpne til slutt Edge-menyen (Alt + F), og gå til Innstillinger > Personvern, søk og tjenester.
8. Under Sikkerhet, muliggjøre Bruk sikker DNS, og velg Cloudflare fra liste over tilgjengelige leverandører.
9. Start nettleseren på nytt en gang til.

Du er ferdig. Du har nå ECH-protokollutvidelsen aktivert i nettleseren din. For å sikre at den fungerer som den skal, kan du bruke følgende nettside:

https://defo.ie/ech-check.php

Åpne den i Edge-nettleseren din og se statusen for SSL_ECH-paramene.

Så, Encrypted Client Hello er et arbeid under arbeid på hele Chromium-plattformen. Hvis du er interessert i å lære mer om utviklingen, kan du spore den her. Når den blir stabil, vil den være tilgjengelig fra esken i offentlige versjoner av Chrome, Edge og andre Chromium-baserte nettlesere.

Via TechCommunity