Włącz szyfrowany klient Hello w Microsoft Edge, aby zabezpieczyć połączenia

Możesz teraz włączyć Encrypted Client Hello w Microsoft Edge, począwszy od wersji 105. Następnie przeglądarka zaszyfruje wszystkie parametry protokołu TLS, dzięki czemu połączenia będą bezpieczniejsze.

TLS oznacza Transport Layer Security, szeroko stosowany protokół, który chroni dane przesyłane między aplikacją internetową a jej serwerem. Na przykład jest używany, gdy przeglądarka ładuje stronę internetową. TLS jest podstawową częścią HTTPS, ale jest również używany w e-mailach, VoIP i nowoczesnych komunikatorach.

TLS zapewnia integralność prywatności i poufności oraz autentyczność w oparciu o certyfikaty. Ma historię kilku wersji i wdrożeń, z faktyczną i najbezpieczniejszą z nich jest TLS 1.3.

Encrypted Client Hello (ECH) to rozszerzenie protokołu TLS 1.3, które szyfruje wcześniejszy etap połączenia. Serwer WWW w Internecie może obsługiwać kilka domen/stron internetowych z tego samego adresu IP, co jest bardzo powszechne w przypadku hostingu wirtualnego i współdzielonego.

Przeglądarka nawiązuje połączenie TLS przed HTTPS, więc musi znać dokładną nazwę serwera. Aby uniknąć przechwycenia nazwy serwera i manipulacji danymi, ECH szyfruje cały ładunek za pomocą klucza publicznego znanego przeglądarce. Zaszyfrowany klient Hello wymaga również protokołu DNS-over-HTTPS.

Obecne rozszerzenie protokołu ECH istnieje od 2020 roku i można je włączyć w przeglądarce Firefox. Teraz Edge podąża za tym przykładem i umożliwia włączenie ECH. Jest to nadal funkcja eksperymentalna dostępna w Edge 105 i wymaga pracy z flagami i argument enable-feature. Zauważ, że od teraz Edge 105 jest w Dev i Beta oraz w wersji 106 znajduje się w kanale kanaryjskim. To jeszcze nie działa w Edge 106! Użyj wersji beta lub deweloperskiej.

Aby włączyć funkcję Encrypted Client Hello w Microsoft Edge, wykonaj następujące czynności.

Jak włączyć szyfrowane powitanie klienta w Edge?

1. Kliknij prawym przyciskiem myszy Brzeg na pulpicie i wybierz Nieruchomości z menu.
2. Pasta --enable-features=Zaszyfrowany klientHello po "C:\..\msedge.exe" w Cel pole tekstowe.
3. Kliknij Stosować oraz OK.
4. Uruchom Edge'a za pomocą zmodyfikowanego skrótu i ​​wpisz lub skopiuj-wklej edge://flagi/#dns-https-svcb w pasku adresu.
5. Wybierz Włączony z listy rozwijanej dla Obsługa rekordów HTTPS w DNS.
6. Podobnie, włącz edge://flagi/#use-dns-https-svcb-alpn flagę i ponownie uruchom przeglądarkę za pomocą przycisku poniżej.
7. Na koniec otwórz menu krawędzi (Alt + F) i przejdź do Ustawienia > Prywatność, wyszukiwanie i usługi.
8. Pod Bezpieczeństwo, włączać Używaj bezpiecznego DNSi wybierz Cloudflare od lista dostępnych dostawców.
9. Uruchom ponownie przeglądarkę jeszcze raz.

Skończyłeś. Masz teraz włączone rozszerzenie protokołu ECH w swojej przeglądarce. Aby upewnić się, że działa poprawnie, możesz skorzystać z następującej strony internetowej:

https://defo.ie/ech-check.php

Otwórz go w przeglądarce Edge i zobacz status parametrów SSL_ECH.

Tak więc Encrypted Client Hello jest w toku nad całą platformą Chromium. Jeśli chcesz dowiedzieć się więcej o jego rozwoju, możesz go śledzić tutaj. Gdy stanie się stabilny, będzie dostępny po wyjęciu z pudełka w publicznych wersjach Chrome, Edge i innych przeglądarek opartych na Chromium.

Przez Społeczność techniczna