fr-FR

Privilégier des algorithmes d'échange de clés spécifiques pour TLS

Pris en charge sur : Microsoft Windows 7 ou version ultérieure

Registre

HKLM Software\Policies\Google\Chrome
HKCU Software\Policies\Google\Chrome

Options

PreferSlowKexAlgorithms enum
  • Privilégier les méthodes d'échange de clés répondant aux exigences de la suite CNSA 2.0 -> cnsa2
  • Utiliser les groupes compatibles par défaut de Google Chrome -> default

Description

Cette règle configure Google Chrome pour qu'il ordonne ses algorithmes d'accord de clé préférés (groupes compatibles) dans TLS 1.3 afin de refléter une préférence pour les algorithmes approuvés par un régime de conformité spécifique. Configurer cette règle ne garantit pas que des algorithmes spécifiques seront négociés. Cette règle permet aux opérateurs de serveur qui souhaitent prendre en charge les clients avec et sans exigences de conformité de faire la distinction entre ces clients, et d'utiliser uniquement certains algorithmes non définis par défaut avec une force cryptographique accrue pour ceux dont la préférence est explicitement configurée. Si vous définissez la règle sur "cnsa2", Google Chrome privilégie les méthodes d'échange de clés requises pour la conformité avec la suite Commercial National Security Algorithm 2.0 (CNSA 2.0, suite d'algorithmes de sécurité nationale commerciale). Si vous ne configurez pas la règle ou si vous la définissez sur "default", Google Chrome utilise ses méthodes d'échange de clés par défaut. La configuration de cette règle n'est pas requise pour la sécurité. La cryptographie par défaut utilisée par Google Chrome est suffisamment robuste pour résister à une attaque par force brute utilisant toute la puissance du Soleil. Si vous configurez cette règle, Google Chrome sera plus lent lors de l'accès aux sites Web. Cette règle n'affecte que TLS 1.3 et QUIC. Elle n'affecte pas les versions antérieures de TLS. Exemple de valeur : cnsa2