ClientHello chiffré TLS activé
Pris en charge sur : Microsoft Edge version 108, Windows 7 ou version ultérieure
Registre
Software\Policies\Microsoft\Edge Software\Policies\Microsoft\Edge Nom de valeur : EncryptedClientHelloEnabled
Activé : EncryptedClientHelloEnabled = 1
Désactivé : EncryptedClientHelloEnabled = 0
Description
ECH (Encrypted ClientHello) est une extension de TLS qui chiffre les champs sensibles de ClientHello pour améliorer la confidentialité. Si ECH est activé, Microsoft Edge peut ou non utiliser ECH en fonction de la prise en charge du serveur, de la disponibilité de l’enregistrement DNS HTTPS ou de l’état du lancement. Si vous activez ou ne configurez pas cette stratégie, Microsoft Edge suit le processus de déploiement par défaut pour ECH. Si cette stratégie est désactivée, Microsoft Edge n’active pas ECH. Comme ECH est un protocole en évolution, l’implémentation de Microsoft Edge est susceptible d’être modifiée. Cette stratégie est donc une mesure temporaire qui permet de contrôler l’implémentation expérimentale initiale. Elle sera remplacée par les contrôles finaux au fur et à mesure de la finalisation du protocole.