Включите Encrypted Client Hello в Microsoft Edge для защиты подключений
Теперь вы можете включить Encrypted Client Hello в Microsoft Edge, начиная с версии 105. После этого браузер будет шифровать все параметры протокола TLS, делая соединения более безопасными.
TLS означает безопасность транспортного уровня, широко используемый протокол, который защищает данные, передаваемые между веб-приложением и его сервером. Например, он используется, когда браузер загружает веб-сайт. TLS является основной частью HTTPS, но также используется в электронной почте, VoIP и современном обмене мгновенными сообщениями.
TLS обеспечивает целостность конфиденциальности и конфиденциальности, а также подлинность на основе сертификатов. У него есть история нескольких версий и реализаций, самая актуальная и самая безопасная из которых — TLS 1.3.
Encrypted Client Hello (ECH) — это расширение протокола TLS 1.3, которое шифрует более ранний этап соединения. Веб-сервер в Интернете может обслуживать несколько доменов/веб-сайтов с одного и того же IP-адреса, что очень часто встречается на виртуальном и общем хостинге.
Браузер устанавливает соединение TLS перед HTTPS, поэтому ему необходимо знать точное имя сервера. Чтобы избежать перехвата имени сервера и манипулирования данными, ECH шифрует всю полезную нагрузку с помощью открытого ключа, известного браузеру. Для Encrypted Client Hello также требуется DNS-over-HTTPS.
Текущее расширение протокола ECH существует с 2020 года и может быть включено в Firefox. Теперь Edge следует этому примеру и позволяет вам включить ECH. Это по-прежнему экспериментальная функция, доступная в Edge 105, и требует от вас работы с флагами и аргумент включения функции. Обратите внимание, что на данный момент Edge 105 находится в Dev и Beta, а версия 106 находится в Канарском канале. Это еще не работает в Edge 106! Используйте бета-версию или сборку для разработчиков.
Чтобы включить зашифрованное приветствие клиента в Microsoft Edge, выполните следующие действия.
Как включить зашифрованное клиентское приветствие в Edge
- Щелкните правой кнопкой мыши Край ярлык на рабочем столе и выберите Характеристики из меню.
- Вставить
--enable-features=EncryptedClientHelloпосле "C:\..\msedge.exe" в Цель текстовое окно. - Нажмите Подать заявление а также ХОРОШО.
- Запустите Edge, используя измененный ярлык, и введите или скопируйте-вставьте край://флаги/#dns-https-svcb в адресную строку.
- Выбирать Включено из выпадающего списка для Поддержка записей HTTPS в DNS.
- Аналогичным образом включите край://флаги/#use-dns-https-svcb-alpn флаг и перезапустите браузер с помощью кнопки ниже.
- Наконец, откройте меню Edge (Альт + Ф), и перейти к Настройки > Конфиденциальность, поиск и службы.
- Под Безопасность, включить Используйте безопасный DNSи выберите Облачная вспышка от список доступных провайдеров.
- Перезапустите браузер еще раз.
Вы сделали. Теперь в вашем браузере включено расширение протокола ECH. Чтобы убедиться, что он работает правильно, вы можете использовать следующую веб-страницу:
https://defo.ie/ech-check.php
Откройте его в браузере Edge и посмотрите статус параметров SSL_ECH.
Итак, Encrypted Client Hello — это незавершенная работа над всей платформой Chromium. Если вам интересно узнать больше о его развитии, вы можете отслеживать его здесь. Как только он станет стабильным, он будет доступен из коробки в общедоступных версиях Chrome, Edge и других браузеров на базе Chromium.
С помощью Техническое сообщество
Если вам понравилась эта статья, пожалуйста, поделитесь ею с помощью кнопок ниже. Это не потребует от вас многого, но поможет нам расти. Спасибо за поддержку!
