Povoľte Encrypted Client Hello v Microsoft Edge na zabezpečenie pripojení
Teraz môžete povoliť funkciu Encrypted Client Hello v Microsoft Edge od verzie 105. Potom prehliadač zašifruje všetky parametre protokolu TLS, vďaka čomu budú pripojenia bezpečnejšie.
Reklama
TLS je skratka pre Transport Layer Security, široko používaný protokol, ktorý chráni dáta prenášané medzi webovou aplikáciou a jej serverom. Používa sa napríklad, keď prehliadač načíta webovú stránku. TLS je základnou súčasťou HTTPS, ale používa sa aj v e-mailoch, VoIP a moderných okamžitých správach.
TLS poskytuje integritu súkromia a dôvernosti a autenticitu založenú na certifikátoch. Má históriu niekoľkých verzií a implementácií, pričom aktuálnou a najbezpečnejšou z nich je TLS 1.3.
Encrypted Client Hello (ECH) je rozšírenie protokolu TLS 1.3, ktoré šifruje skoršiu fázu pripojenia. Webový server na internete môže obsluhovať niekoľko domén/webových stránok z rovnakej IP adresy, čo je veľmi bežné na virtuálnom a zdieľanom hostingu.
Prehliadač vytvorí pripojenie TLS pred HTTPS, takže potrebuje poznať presný názov servera. Aby sa predišlo zachyteniu názvu servera a manipulácii s údajmi, ECH zašifruje celé užitočné zaťaženie verejným kľúčom známym prehliadaču. Encrypted Client Hello tiež vyžaduje DNS-over-HTTPS.
Aktuálne rozšírenie protokolu ECH existuje od roku 2020 a možno ho povoliť vo Firefoxe. Teraz Edge nasleduje tento oblek a umožňuje vám povoliť ECH. Je to stále experimentálna funkcia dostupná v Edge 105 a vyžaduje, aby ste pracovali s príznakmi a argument aktivácie funkcie. Všimnite si, že odteraz, Edge 105 je vo verzii Dev a Beta a 106 je v Kanárskych kanáloch. V Edge 106 to ešte nefunguje! Použite buď Beta alebo Dev build.
Ak chcete povoliť funkciu Encrypted Client Hello v Microsoft Edge, postupujte takto.
Ako povoliť šifrovaný klient Hello v Edge
- Kliknite pravým tlačidlom myši na Hrana skratku na pracovnej ploche a vyberte Vlastnosti z menu.
- Vložiť
--enable-features=Zašifrovaný klient Dobrý deňpo "C:\..\msedge.exe"v Cieľ Textové pole.
- Kliknite Použiť a OK.
- Spustite Edge pomocou upravenej skratky a zadajte alebo skopírujte a vložte edge://flags/#dns-https-svcb do panela s adresou.
- Vyberte Povolené z rozbaľovacieho zoznamu pre Podpora záznamov HTTPS v DNS.
- Podobne povoľte edge://flags/#use-dns-https-svcb-alpn príznak a znova spustite prehliadač pomocou tlačidla nižšie.
- Nakoniec otvorte ponuku Edge (Alt + F) a prejdite na Nastavenia > Ochrana osobných údajov, vyhľadávanie a služby.
- Pod Bezpečnosť, povoliť Použite bezpečný DNSa vyberte Cloudflare z zoznam dostupných poskytovateľov.
- Reštartujte prehliadač ešte raz.
Skončil si. Teraz máte vo svojom prehliadači povolené rozšírenie protokolu ECH. Aby ste sa uistili, že funguje správne, môžete použiť nasledujúcu webovú stránku:
https://defo.ie/ech-check.php
Otvorte ho v prehliadači Edge a pozrite si stav parametrov SSL_ECH.
Šifrovaný klient Hello je teda rozpracovaný na celej platforme Chromium. Ak máte záujem dozvedieť sa viac o jeho vývoji, môžete ho sledovať tu. Keď bude stabilný, bude k dispozícii hneď po vybalení vo verejných verziách prehliadačov Chrome, Edge a ďalších prehliadačov založených na prehliadači Chromium.
Cez TechCommunity
Ak sa vám tento článok páči, zdieľajte ho pomocou tlačidiel nižšie. Neberie vám to veľa, ale pomôže nám to rásť. Ďakujem za tvoju podporu!
