Privilégier des algorithmes de chiffrement spécifiques pour TLS

Options

Description

Cette stratégie configure Microsoft Edge pour organiser ses chiffrements préférés dans TLS 1.3 en fonction des algorithmes approuvés par un régime de conformité spécifique. La définition de cette stratégie ne garantit pas la négociation d’algorithmes spécifiques. Cette stratégie permet aux opérateurs de serveur qui prennent en charge à la fois des clients conformes et non conformes de les différencier, et d’utiliser certains algorithmes non réglés par défaut avec une force cryptographique accrue uniquement pour les clients explicitement configurés pour les préférer. La définition de la stratégie sur « cnsa » configure Microsoft Edge pour préférer les chiffrements requis pour la conformité avec la Suite d’algorithmes de sécurité nationale commerciale 1.0 et 2.0 (CNSA 1.0 et 2.0). L’absence de définition de la stratégie ou sa définition sur « default » configure Microsoft Edge pour utiliser ses chiffrements par défaut. La définition de cette stratégie n’est pas requise pour la sécurité. Le chiffrement par défaut utilisé par Microsoft Edge est suffisamment robuste pour résister à une attaque par force brute dotée de toute la puissance du soleil. La définition de cette stratégie ralentira Microsoft Edge lors de la consultation de sites web. Cette stratégie n’affecte que TLS 1.3 et QUIC. Elle n’a pas d’impact sur les versions antérieures de TLS. Mappage des options de stratégie : * CNSA (cnsa) = Privilégier les chiffrements conformes aux exigences des normes CNSA 1.0 et 2.0 * Default (default) = Utiliser l’ordre de chiffrement par défaut de Microsoft Edge Utilisez les informations ci-dessus lors de la configuration de cette stratégie. Exemple de valeur : cnsa