Privilégier des algorithmes de chiffrement spécifiques pour TLS
Pris en charge sur : Microsoft Windows 7 ou version ultérieure
Registre
Software\Policies\Google\Chrome Software\Policies\Google\Chrome Options
PreferSlowCiphers enum - Privilégier les algorithmes de chiffrement répondant aux exigences de la suite CNSA 1.0 et 2.0
->
cnsa - Utiliser l'ordre des algorithmes de chiffrement par défaut de Google Chrome
->
default
Description
Cette règle configure Google Chrome pour qu'il ordonne ses algorithmes de chiffrement préférés dans TLS 1.3 afin de refléter une préférence pour les algorithmes approuvés par un régime de conformité spécifique. Configurer cette règle ne garantit pas que des algorithmes spécifiques seront négociés. Cette règle permet aux opérateurs de serveur qui souhaitent prendre en charge les clients avec et sans exigences de conformité de faire la distinction entre ces clients, et d'utiliser uniquement certains algorithmes non définis par défaut avec une force cryptographique accrue pour ceux dont la préférence est explicitement configurée. Si vous définissez la règle sur "cnsa", Google Chrome privilégie les algorithmes de chiffrement requis pour la conformité avec les versions 1.0 et 2.0 de la suite Commercial National Security Algorithm (CNSA 1.0 et 2.0, suite d'algorithmes de sécurité nationale commerciale). Si vous ne configurez pas la règle ou si vous la définissez sur "default", Google Chrome utilise ses algorithmes de chiffrement par défaut. La configuration de cette règle n'est pas requise pour la sécurité. La cryptographie par défaut utilisée par Google Chrome est suffisamment robuste pour résister à une attaque par force brute utilisant toute la puissance du Soleil. Si vous configurez cette règle, Google Chrome sera plus lent lors de l'accès aux sites Web. Cette règle n'affecte que TLS 1.3 et QUIC. Elle n'affecte pas les versions antérieures de TLS. Exemple de valeur : cnsa