Увімкніть Encrypted Client Hello в Microsoft Edge, щоб захистити з’єднання

Тепер ви можете ввімкнути Encrypted Client Hello в Microsoft Edge, починаючи з версії 105. Після цього браузер зашифрує всі параметри протоколу TLS, зробивши з'єднання більш безпечними.

TLS означає Transport Layer Security, широко використовуваний протокол, який захищає дані, що передаються між веб-програмою та її сервером. Наприклад, він використовується, коли браузер завантажує веб-сайт. TLS є основною частиною HTTPS, але також використовується в електронних листах, VoIP і сучасному обміні миттєвими повідомленнями.

TLS забезпечує конфіденційність і цілісність конфіденційності, а також автентичність на основі сертифікатів. Він має історію кількох версій і реалізацій, з фактичною та найбезпечнішою з них є TLS 1.3.

Encrypted Client Hello (ECH) — це розширення протоколу TLS 1.3, яке шифрує попередній етап підключення. Веб-сервер в Інтернеті може обслуговувати кілька доменів/веб-сайтів з однієї IP-адреси, що дуже часто зустрічається на віртуальному та спільному хостингу.

Браузер встановлює з’єднання TLS перед HTTPS, тому йому потрібно знати точне ім’я сервера. Щоб уникнути перехоплення імені сервера та маніпулювання даними, ECH шифрує всю корисну інформацію відкритим ключем, відомим браузеру. Encrypted Client Hello також вимагає DNS-over-HTTPS.

Поточне розширення протоколу ECH існує з 2020 року, і його можна ввімкнути у Firefox. Тепер Edge наслідує приклад і дозволяє вам увімкнути ECH. Це все ще експериментальна функція, доступна в Edge 105, і вимагає роботи з прапорцями та аргумент enable-feature. Зверніть увагу, що на даний момент Edge 105 знаходиться в Dev і Beta, і версії 106 знаходиться в Канарському каналі. Це ще не працює в Edge 106! Використовуйте збірку Beta або Dev.

Щоб увімкнути Encrypted Client Hello в Microsoft Edge, виконайте наведені нижче дії.

Як увімкнути зашифрований клієнт Hello в Edge

1. Клацніть правою кнопкою миші Край ярлик на робочому столі та виберіть Властивості з меню.
2. Вставити --enable-features=EncryptedClientПривіт після "C:\..\msedge.exe" в Цільова текстове вікно.
3. Натисніть Застосувати і в порядку.
4. Запустіть Edge за допомогою зміненого ярлика та введіть або скопіюйте та вставте edge://flags/#dns-https-svcb в адресний рядок.
5. Виберіть Увімкнено зі спадного списку для Підтримка HTTPS-записів у DNS.
6. Аналогічно увімкніть edge://flags/#use-dns-https-svcb-alpn і перезапустіть браузер, натиснувши кнопку нижче.
7. Нарешті, відкрийте меню Edge (Альт + Ф), і перейдіть до Налаштування > Конфіденційність, пошук і служби.
8. Під Безпека, увімкнути Використовуйте безпечний DNSі виберіть Cloudflare від список доступних провайдерів.
9. Перезапустіть браузер ще раз.

Ви готові. Тепер у вашому браузері ввімкнено розширення протоколу ECH. Щоб переконатися, що він працює належним чином, ви можете скористатися наступною веб-сторінкою:

https://defo.ie/ech-check.php

Відкрийте його в браузері Edge і перегляньте статус параметрів SSL_ECH.

Отже, Encrypted Client Hello — це незавершена робота на всій платформі Chromium. Якщо вам цікаво дізнатися більше про його розвиток, ви можете відслідковувати його тут. Щойно він стане стабільним, він буде доступний із коробки в загальнодоступних версіях Chrome, Edge та інших браузерах на основі Chromium.

через TechCommunity