Omogočite Encrypted Client Hello v Microsoft Edge za zaščito povezav
Zdaj lahko omogočite Encrypted Client Hello v Microsoft Edge, začenši z različico 105. Po tem bo brskalnik šifriral vse parametre protokola TLS, zaradi česar bodo povezave varnejše.
TLS je kratica za Transport Layer Security, široko uporabljen protokol, ki ščiti podatke, ki se prenašajo med spletno aplikacijo in njenim strežnikom. Uporablja se na primer, ko brskalnik naloži spletno stran. TLS je osrednji del HTTPS, vendar se uporablja tudi v e-pošti, VoIP in sodobnem neposrednem sporočanju.
TLS zagotavlja celovitost zasebnosti in zaupnosti ter pristnost na podlagi potrdil. Ima zgodovino več različic in izvedb, dejanska in najbolj varna med njimi pa je TLS 1.3.
Encrypted Client Hello (ECH) je razširitev protokola TLS 1.3, ki šifrira prejšnjo stopnjo povezave. Spletni strežnik na internetu lahko služi več domenam/spletnim stranem z istega naslova IP, kar je zelo pogosto pri virtualnem in deljenem gostovanju.
Brskalnik vzpostavi povezavo TLS pred HTTPS, zato mora poznati točno ime strežnika. Da bi se izognil prestrezanju imen strežnika in manipulaciji podatkov, ECH šifrira celotno koristno vsebino z javnim ključem, ki ga pozna brskalnik. Encrypted Client Hello zahteva tudi DNS-over-HTTPS.
Trenutna razširitev protokola ECH obstaja od leta 2020 in jo je mogoče omogočiti v Firefoxu. Zdaj Edge sledi temu primeru in vam omogoča, da omogočite ECH. To je še vedno poskusna funkcija, ki je na voljo v Edge 105 in zahteva, da delate z zastavicami in argument omogoči funkcijo. Upoštevajte, da od zdaj Edge 105 je v različici Dev in Beta ter 106 je v Kanarskem kanalu. V Edge 106 še ne deluje! Uporabite Beta ali Dev build.
Če želite omogočiti pozdrav šifriranega odjemalca v programu Microsoft Edge, naredite naslednje.
Kako omogočiti šifriran odjemalec Hello v Edge
- Z desno miškino tipko kliknite Edge bližnjico na namizju in izberite Lastnosti iz menija.
- Prilepi
--enable-features=EncryptedClientPozdravljeni
po "C:\..\msedge.exe" v Tarča besedilno polje. - Kliknite Prijavite se in v redu.
- Zaženite Edge s spremenjeno bližnjico in vnesite ali kopirajte in prilepite edge://flags/#dns-https-svcb v naslovno vrstico.
- Izberite Omogočeno s spustnega seznama za Podpora za zapise HTTPS v DNS.
- Podobno omogočite edge://flags/#use-dns-https-svcb-alpn zastavico in znova zaženite brskalnik s spodnjim gumbom.
- Končno odprite meni Edge (Alt + F), in pojdite na Nastavitve > Zasebnost, iskanje in storitve.
- Spodaj Varnost, omogoči Uporabite varen DNSin izberite Cloudflare Iz seznam razpoložljivih ponudnikov.
- Ponovno zaženite brskalnik še enkrat.
Končali ste. Zdaj imate v brskalniku omogočeno razširitev protokola ECH. Če želite zagotoviti pravilno delovanje, lahko uporabite naslednjo spletno stran:
https://defo.ie/ech-check.php
Odprite ga v brskalniku Edge in si oglejte stanje parametrov SSL_ECH.
Encrypted Client Hello je torej v teku na celotni platformi Chromium. Če vas zanima več o njegovem razvoju, ga lahko spremljate tukaj. Ko bo postal stabilen, bo takoj na voljo v javnih različicah Chroma, Edge in drugih brskalnikov, ki temeljijo na Chromiumu.
prek TechCommunity
Če vam je ta članek všeč, ga delite s spodnjimi gumbi. Ne bo vam vzelo veliko, vendar nam bo pomagalo rasti. Hvala za tvojo podporo!