Privilégiez des algorithmes spécifiques d’échange de clés pour TLS

Options

Description

Cette stratégie configure Microsoft Edge pour classer par ordre de priorité certains algorithmes clés d’accord (groupes pris en charge) dans TLS 1.3 en fonction des exigences de conformité. Si vous définissez cette stratégie sur « cnsa2 », Microsoft Edge privilégie les algorithmes requis pour la Suite d’algorithmes de sécurité nationale commerciale 2.0 (CNSA 2.0). Si vous ne définissez pas cette stratégie ou si vous la définissez sur « default », le navigateur utilise son ordre d’échange de clés standard. Cette stratégie ne garantit pas la négociation d’un algorithme spécifique. Elle est conçue pour aider les opérateurs de serveur à distinguer les clients ayant des exigences de conformité et à appliquer des algorithmes plus robustes, non réglés par défaut et uniquement lorsque cela est approprié. Cette stratégie s’applique uniquement à TLS 1.3 et QUIC. Le chiffrement par défaut utilisé par Microsoft Edge fournit déjà une sécurité élevée, mais l’activation de cette stratégie peut réduire les performances lors de la consultation de sites web. Mappage des options de stratégie : * CNSA2.0 (cnsa2) = Privilégiez les méthodes d’échange de clés qui satisfont aux exigences de CNSA 2.0 * Default (default) = Utiliser les groupes pris en charge par défaut de Microsoft Edge Utilisez les informations ci-dessus lors de la configuration de cette stratégie. Exemple de valeur : cnsa2