Spécifier les suites de chiffrement TLS à désactiver
Pris en charge sur : Microsoft Edge version 85, Windows 7 ou version ultérieure
Registre
Software\Policies\Microsoft\Edge Software\Policies\Microsoft\Edge Options
Software\Policies\Microsoft\Edge\TLSCipherSuiteDenyList Description
Configurez la liste des suites de chiffrement désactivées pour les connexions TLS. Si vous configurez cette stratégie, la liste des suites de chiffrement configurées ne sera pas utilisée lors de l’établissement de connexions TLS. Si vous ne configurez pas cette stratégie, le navigateur choisit les suites de chiffrement TLS à utiliser. Les valeurs de la suite de chiffrement à désactiver sont indiquées en tant que valeurs hexadécimales 16 bits. Les valeurs sont attribuées par le registre de l’organisme IANA (Internet Assigned Numbers Authority). La suite de chiffrement TLS 1.3 TLS_AES_128_GCM_SHA256 (0x1301) est exigée pour TLS 1.3 et ne peut pas être désactivée par cette stratégie. Cette stratégie n’affecte pas les connexions se basant sur QUIC. Le protocole QUIC peut être désactivé par le biais de la stratégie de 'QuicAllowed' (Autoriser le protocole QUIC). Exemple de valeur : 0x1303 0xcca8 0xcca9