Включите Encrypted Client Hello в Microsoft Edge для защиты подключений

Теперь вы можете включить Encrypted Client Hello в Microsoft Edge, начиная с версии 105. После этого браузер будет шифровать все параметры протокола TLS, делая соединения более безопасными.

TLS означает безопасность транспортного уровня, широко используемый протокол, который защищает данные, передаваемые между веб-приложением и его сервером. Например, он используется, когда браузер загружает веб-сайт. TLS является основной частью HTTPS, но также используется в электронной почте, VoIP и современном обмене мгновенными сообщениями.

TLS обеспечивает целостность конфиденциальности и конфиденциальности, а также подлинность на основе сертификатов. У него есть история нескольких версий и реализаций, самая актуальная и самая безопасная из которых — TLS 1.3.

Encrypted Client Hello (ECH) — это расширение протокола TLS 1.3, которое шифрует более ранний этап соединения. Веб-сервер в Интернете может обслуживать несколько доменов/веб-сайтов с одного и того же IP-адреса, что очень часто встречается на виртуальном и общем хостинге.

Браузер устанавливает соединение TLS перед HTTPS, поэтому ему необходимо знать точное имя сервера. Чтобы избежать перехвата имени сервера и манипулирования данными, ECH шифрует всю полезную нагрузку с помощью открытого ключа, известного браузеру. Для Encrypted Client Hello также требуется DNS-over-HTTPS.

Текущее расширение протокола ECH существует с 2020 года и может быть включено в Firefox. Теперь Edge следует этому примеру и позволяет вам включить ECH. Это по-прежнему экспериментальная функция, доступная в Edge 105, и требует от вас работы с флагами и аргумент включения функции. Обратите внимание, что на данный момент Edge 105 находится в Dev и Beta, а версия 106 находится в Канарском канале. Это еще не работает в Edge 106! Используйте бета-версию или сборку для разработчиков.

Чтобы включить зашифрованное приветствие клиента в Microsoft Edge, выполните следующие действия.

Как включить зашифрованное клиентское приветствие в Edge

1. Щелкните правой кнопкой мыши Край ярлык на рабочем столе и выберите Характеристики из меню.
2. Вставить --enable-features=EncryptedClientHello после "C:\..\msedge.exe" в Цель текстовое окно.
3. Нажмите Подать заявление а также ХОРОШО.
4. Запустите Edge, используя измененный ярлык, и введите или скопируйте-вставьте край://флаги/#dns-https-svcb в адресную строку.
5. Выбирать Включено из выпадающего списка для Поддержка записей HTTPS в DNS.
6. Аналогичным образом включите край://флаги/#use-dns-https-svcb-alpn флаг и перезапустите браузер с помощью кнопки ниже.
7. Наконец, откройте меню Edge (Альт + Ф), и перейти к Настройки > Конфиденциальность, поиск и службы.
8. Под Безопасность, включить Используйте безопасный DNSи выберите Облачная вспышка от список доступных провайдеров.
9. Перезапустите браузер еще раз.

Вы сделали. Теперь в вашем браузере включено расширение протокола ECH. Чтобы убедиться, что он работает правильно, вы можете использовать следующую веб-страницу:

https://defo.ie/ech-check.php

Откройте его в браузере Edge и посмотрите статус параметров SSL_ECH.

Итак, Encrypted Client Hello — это незавершенная работа над всей платформой Chromium. Если вам интересно узнать больше о его развитии, вы можете отслеживать его здесь. Как только он станет стабильным, он будет доступен из коробки в общедоступных версиях Chrome, Edge и других браузеров на базе Chromium.

С помощью Техническое сообщество