Теперь вы можете включить Encrypted Client Hello в Microsoft Edge, начиная с версии 105. После этого браузер будет шифровать все параметры протокола TLS, делая соединения более безопасными.
TLS означает безопасность транспортного уровня, - широко используемый протокол, который защищает данные, передаваемые между веб-приложением и его сервером. Например, он используется, когда браузер загружает современный веб-сайт. TLS является основной частью HTTPS, но также используется в электронной почте, VoIP и при обмене мгновенными сообщениями в месенджерах
TLS обеспечивает конфиденциальность и целостность данных, а также их подлинность на основе сертификатов. Существует несколько его версий и реализаций, самая актуальная и самая безопасная из которых — TLS 1.3.
Encrypted Client Hello (ECH) — это расширение протокола TLS 1.3, которое шифрует более ранний этап соединения. Веб-сервер в Интернете может обслуживать несколько доменов/веб-сайтов с одного и того же IP-адреса, что очень часто встречается на виртуальном и общем хостинге.
Браузер устанавливает соединение TLS до сеанса HTTPS, поэтому ему необходимо знать точное имя сервера. Чтобы избежать перехвата имени сервера и манипулирования данными, ECH шифрует всю полезную нагрузку с помощью открытого ключа, известного браузеру. Для Encrypted Client Hello также требуется DNS-over-HTTPS.
Текущее расширение протокола ECH существует с 2020 года и поддерживается в Firefox. Следом за Firefox разработчики браузера Edge решили добавить ECH. Это по-прежнему экспериментальная функция, доступная в Edge 105. Поэтому потребуется включить пару флагов и аргумент enable-features. Обратите внимание, что на данный момент Edge 105 находится в каналах Dev и Beta, а версия 106 — на канале Canary. ECH не работает в Edge Canary версии 106: Используйте Beta-версию или сборку Dev.
Чтобы включить зашифрованное приветствие клиента в Microsoft Edge, выполните следующие действия.
Как в Microsoft Edge включить Encrypted Client Hello
- Щелкните правой кнопкой мыши ярлык Edge на рабочем столе и выберите в меню «Свойства».
- Вставьте
--enable-features=EncryptedClientHello
после «C:\..\msedge.exe» в текстовом поле «Объект». - Нажмите Применить и ОК.
- Запустите Edge с помощью измененного ярлыка и введите или скопируйте-вставьте edge://flags/#dns-https-svcb в адресную строку.
- Выберите Enabled в раскрывающемся списке для настройки Support for HTTPS records in DNS.
- Аналогичным образом включите флаг edge://flags/#use-dns-https-svcb-alpn и перезапустите браузер с помощью кнопки ниже.
- Наконец, откройте меню Edge (Alt + F) и перейдите в «Настройки» > «Конфиденциальность, поиск и службы».
- В разделе «Безопасность» включите «Использовать безопасный DNS» и выберите Cloudflare из списка доступных провайдеров.
- Перезапустите браузер еще раз.
Готово. Теперь в вашем браузере включено расширение протокола ECH. Чтобы убедиться, что он работает правильно, вы можете использовать следующую веб-страницу:
https://defo.ie/ech-check.php
Откройте её в браузере Edge и посмотрите статус параметров SSL_ECH.
Итак, Encrypted Client Hello активно развивается для всей платформы Chromium. Если вам интересно узнать больше об этой функции, вы можете отслеживать её статус здесь. Как только она станет стабильной, она будет включена в общедоступные версии Chrome, Edge и других браузеров на базе Chromium.
Источник: Winaero
💡Узнавайте о новых статьях быстрее. Подпишитесь на наши каналы в Telegram и Twitter.