Activați Client criptat Hello în Microsoft Edge pentru a securiza conexiunile
Acum puteți activa Client criptat Hello în Microsoft Edge, începând cu versiunea 105. După aceea, browserul va cripta toți parametrii protocolului TLS, făcând conexiunile mai sigure.
Publicitate
TLS înseamnă Transport Layer Security, un protocol utilizat pe scară largă care protejează datele transmise între o aplicație web și serverul acesteia. De exemplu, este folosit când browserul încarcă un site web. TLS este o parte esențială a HTTPS, dar este utilizat și în e-mailuri, VoIP și mesageria instantanee modernă.
TLS oferă confidențialitate și integritate și autenticitate pe baza certificatelor. Are un istoric de mai multe versiuni și implementări, cea actuală și cea mai sigură dintre ele este TLS 1.3.
Encrypted Client Hello (ECH) este o extensie a protocolului TLS 1.3 care criptează etapa anterioară a conexiunii. Un server web de pe Internet poate servi mai multe domenii/site-uri web de la aceeași adresă IP, ceea ce este foarte comun pe găzduirea virtuală și partajată.
Browserul stabilește o conexiune TLS înainte de HTTPS, așa că trebuie să cunoască numele exact al serverului. Pentru a evita interceptarea numelui serverului și manipularea datelor, ECH criptează întreaga sarcină utilă cu o cheie publică cunoscută de browser. Client criptat Hello necesită și DNS-over-HTTPS.
Extensia actuală a protocolului ECH există din 2020 și poate fi activată în Firefox. Acum Edge urmează exemplul și vă permite să activați ECH. Este încă o caracteristică experimentală disponibilă în Edge 105 și vă necesită să lucrați cu steaguri și argument activare-funcție. Rețineți că de acum, Edge 105 este în Dev și Beta și versiune 106 este pe canalul Canare. Încă nu funcționează în Edge 106! Utilizați fie versiunea Beta, fie versiunea Dev.
Pentru a activa Clientul criptat Hello în Microsoft Edge, procedați în felul următor.
Cum să activați clientul criptat Hello în Edge
- Faceți clic dreapta pe Margine comandă rapidă de pe desktop și selectați Proprietăți din meniu.
- Pastă
--enable-features=EncryptedClientHello
după "C:\..\msedge.exe" în Ţintă casetă de text. - Clic aplica și O.K.
- Lansați Edge folosind comanda rapidă modificată și tastați sau copiați-lipiți edge://flags/#dns-https-svcb în bara de adrese.
- Selectați Activat din lista derulantă pentru Suport pentru înregistrările HTTPS în DNS.
- În mod similar, activați edge://flags/#use-dns-https-svcb-alpn marcați și relansați browserul folosind butonul de mai jos.
- În cele din urmă, deschideți meniul Edge (Alt + F), și accesați Setări > Confidențialitate, căutare și servicii.
- Sub Securitate, permite Utilizați DNS securizat, și selectați Cloudflare de la lista furnizorilor disponibili.
- Reporniți browserul încă o dată.
Esti gata. Acum aveți extensia de protocol ECH activată în browser. Pentru a vă asigura că funcționează corect, puteți utiliza următoarea pagină web:
https://defo.ie/ech-check.php
Deschideți-l în browserul Edge și vedeți starea parametrilor SSL_ECH.
Deci, Encrypted Client Hello este o lucrare în curs de desfășurare pe întreaga platformă Chromium. Dacă sunteți interesat să aflați mai multe despre dezvoltarea sa, îl puteți urmări Aici. Odată ce va deveni stabil, va fi disponibil imediat în versiunile publice ale Chrome, Edge și alte browsere bazate pe Chromium.
Prin intermediul TechCommunity
Dacă vă place acest articol, vă rugăm să îl distribuiți folosind butoanele de mai jos. Nu va lua multe de la tine, dar ne va ajuta să creștem. Mulțumesc pentru sprijin!