Настройка tls в Edge

Обновлено: 22.11.2024

TLS 1.3 — это новейший протокол безопасности, улучшенный по сравнению с TLS 1.2 с точки зрения безопасности и производительности. Протокол TLS 1.3 по-прежнему мало используется, но некоторые веб-сайты и веб-серверы поддерживают протокол TLS 1.3.

Если в вашем браузере или операционной системе включен TLS 1.3, веб-сайты и приложения, поддерживающие эту версию, будут открываться с использованием TLS 1.3, что повышает общую безопасность системы и общую производительность.

В этой статье мы обсудим, как включить или отключить TLS 1.3 в Windows 10. Мы также обсудим включение TLS 1.3 в популярных браузерах, включая Google Chrome, Microsoft Edge и Mozilla Firefox.

Оглавление

SSL (1, 2, 3) против TLS (1.1, 1.2) против TLS 1.3

Протокол SSL (Secure Socket Layer) был разработан Netscape для защиты связи между веб-сайтом и браузером. Он развивался в версиях 2 и 3.

При расширении стандарта он получил название TLS, но основная технология осталась прежней.

С каждым обновлением версии TLS добавляет новые функции безопасности и повышает производительность. TLS 1.2 – это наиболее широко используемый протокол, который также считается безопасным, в то время как TLS 1.0 и TLS 1.1 не считаются безопасными.

  • Новые шифры безопасности. TLS 1.3 использует новые шифры безопасности и несовместим со старыми.
  • Удалена слабая защита: слабое шифрование безопасности было удалено и не будет работать с TLS 1.3, например, MD5, RC4 и т. д.
  • Скорость. TLS 1.3 ускоряет обмен данными между клиентом и сервером за счет уменьшения количества запросов. стыковочных рейсов, необходимых для переговоров.
  • Нет мониторинга. Программное обеспечение для организации и мониторинга не сможет отслеживать защищенные соединения с использованием TLS 1.3. Это огромная проблема для организаций и хорошее облегчение для пользователей.

Включить TLS 1.3 в Windows 10 (для всей системы)

TLS 1.3 не включен в Windows 10 по умолчанию. Если вы используете сетевые приложения, которые требуют или поддерживают TLS 1.3, вам следует включить TLS 1.3 в Windows 10. Вы можете использовать файл reg и запустить его в своей системе, чтобы включить TLS 1.3 в Windows 10.

Включить TLS 1.3.reg (205 байт, 3961 обращение)

Теперь вы внесли необходимые изменения в системный реестр, чтобы включить общесистемный TLS 1.3.

Если вы хотите отключить TLS 1.3, вы можете запустить следующий файл реестра:

Отключить TLS 1.3.reg (неизвестно, 1829 обращений)

Включить TLS 1.3 в Microsoft Edge и Internet Explorer

Поскольку протокол TLS 1.3 отключен по умолчанию, его необходимо включить вручную для каждого браузера. В настоящее время Internet Explorer 11 и Edge не поддерживают TLS 1.3, но будут поддерживаться в следующих обновлениях, согласно источникам из Программы предварительной оценки Microsoft.

Если вы хотите включить экспериментальную версию, выполните следующие действия, чтобы включить ее в Microsoft Edge, а также в Internet Explorer.

  1. Введите inetcpl.cpl в поле «Выполнить» и нажмите Enter.
  2. В свойствах Интернета перейдите на вкладку "Дополнительно" и прокрутите вниз до самого низа. Установите флажок "Использовать TLS 1.3".
  3. Нажмите «Применить» и «ОК». Перезагрузите компьютер, чтобы изменения вступили в силу.

    4. Браузер Edge теперь можно использовать для подключения к любому веб-сайту или серверу, работающему по протоколу TLS 1.3. Эта настройка также выполняется в Internet Explorer одновременно.

    Вы также можете отключить TLS 1.3 или любую другую версию, перейдя в окно Свойства обозревателя и сняв соответствующие флажки.

    Включить TLS 1.3 в Google Chrome

    Это приведет к перезапуску Chrome с применением новых настроек и включению TLS 1.3.

    Если вам когда-нибудь понадобится отключить TLS 1.3 в Google Chrome, просто перейдите на страницу флагов и выберите «Отключено» в раскрывающемся меню.

    Включить TLS 1.3 в Mozilla Firefox

    1. Введите в адресной строке Firefox следующее:
      about:config
    2. Если вы увидите страницу Действовать с осторожностью, нажмите Принять риск и продолжить.
    3. Вверху страницы будет панель поиска. Введите следующее:
      security.tls.version.max
    4. Теперь дважды щелкните файл security.tls.version.max и измените значение на 4.
    5. Перезапустите браузер, и теперь у вас должен быть запущен TLS 1.3 в Mozilla Firefox.

      6. Если вы хотите вернуться к настройкам, просто измените значение security.tls.version.max на 3 и перезапустите браузер.

      Как проверить, включен ли TLS 1.3?

      Если вы все еще сомневаетесь в работоспособности TLS 1.3, вы можете перейти на страницу, предоставленную Cloudflare, чтобы проверить, включен ли TLS 1.3.Он запускает быстрое сканирование и дает вам некоторые сведения о браузере, который вы используете в данный момент.

      Другим полезным веб-сайтом является Qualys от SSL Labs для проверки TLS 1.3.

      Заключительные слова

      Обратите внимание, что Microsoft Edge Legacy и Internet Explorer не поддерживают TLS 1.3. Вам нужно будет обновить свой браузер до браузера Edge на базе Chromium, чтобы обеспечить безопасность и повышенную производительность.

      Microsoft также планировала отключить TLS 1.1 и 1.2 по умолчанию в новых сборках, но глобальная пандемия вынудила их отложить это до весны 2021 года.

      Как вы думаете, где TLS 1.3 следует сделать обязательным для использования? Сталкивались ли вы с какими-либо серьезными угрозами или вас спасли протоколы шифрования?

      Субхан имеет степень в области электротехники и прошел несколько системных и сетевых сертификатов, включая сертификаты Huwaei, Cisco и Microsoft. В основном он исследует и пишет о мире Windows.

      Оставить ответ Отменить ответ

      Последние публикации

      Об iTechtics

      iTechtics – это блог о технологиях, в котором основное внимание уделяется новостям Windows, программному обеспечению и загружаемым материалам, советам и рекомендациям по программному обеспечению, веб-службам, безопасности и продуктивности Office.

      Есть ли способ внедрить TLS 1.0 и/или 1.2 в Edge Chromium?

      Я знаю, что TLS 1.0 и 1.2 отключены в Edge Chromium с 84 года — ссылка.

      Однако мне нужно убедиться, что они удалены или отключены навсегда. Я хочу быть на 100 % уверенным, что пользователь никак не сможет их включить.

      В Интернете есть источники, которые указывают, что если вы включите 1.0 и 1.0 в интернет-параметрах, они также активируются в Edge. Однако мне кажется, что я не могу повторить это.

      Кто-нибудь может предоставить подробную информацию/документацию по этому вопросу?

      Заранее спасибо.

      2 ответа

      Как описано в документе, TLS 1.0/1.1 останется отключенным по умолчанию в Microsoft Edge версии 84 и более поздних. Если вы хотите включить их вручную, выполните следующие действия:

      Откройте Edge и перейдите по адресу edge://flags/.

      Введите TLS в строке поиска.

      Измените значение принудительного прекращения поддержки устаревших версий TLS на отключено.

      Если ответ полезен, нажмите "Принять ответ" и проголосуйте за него.
      Примечание: следуйте инструкциям в нашей документации, чтобы включить уведомления по электронной почте, если вы хотите получать соответствующее уведомление по электронной почте для этой темы. .

      Это то, что я искал. Я знал, что должен быть хитрый способ восстановить TLS 1.0 и 1.1.

      Поэтому, чтобы запретить пользователям вносить это изменение, я установил параметр политики "Блокировать доступ к списку URL-адресов", чтобы запретить доступ к "edge://flags".

      Спасибо за помощь.

      когда я использую EdgeChromium v92 для тестирования браузерных утечек, он показывает, что TLS1.0/1.1 отключен, кроме случаев, когда я включаю функцию IEMode на этой странице браузерных утечек, если я это делаю, TLS1.0/1.1 включены, потому что в настоящее время IEMode/IE11 разрешить старый TLS по умолчанию.

      Я управляю корпоративной экосистемой настольных компьютеров, и у нас есть несколько очень старых веб-приложений для интрасети, которые все еще используют старый протокол TLS. Для этого мы используем IEMode.

      Итак, я не доверяю указанному вами справочному сайту (Fourth/hotschedules), я думаю, что он просто неправильный или очень устаревший, о чем свидетельствуют некоторые отзывы на самом сайте.

      Начиная с Edge 84 и достигнув стабильной версии в июле 2020 года, устаревшие протоколы TLS/1.0 и TLS/1.1 будут отключены по умолчанию. Эти старые версии протокола менее безопасны, чем протоколы TLS/1.2 и TLS/1.3, которые сейчас широко поддерживаются веб-сайтами:

      Впоследствии, если вы посещаете сайт, требующий TLS/1.0 или TLS/1.1, значок замка будет заменен предупреждением «Небезопасно» в адресной строке вместе с предупреждением в консоли инструментов разработчика F12:

      Как показано ранее в этом сообщении, почти все сайты уже могут согласовывать TLS/1.2. Для тех, кто этого не делает, обычно это либо простой параметр конфигурации в реестре сервера, либо файл конфигурации веб-сервера. (Обратите внимание, что вы можете оставить TLS/1.0 и TLS/1.1 включенными на сервере, если хотите, так как браузеры будут согласовывать последнюю версию общего протокола).

      В некоторых случаях серверное программное обеспечение может не поддерживать TLS/1.2, и его необходимо будет обновить до версии с такой поддержкой. Однако мы ожидаем, что такие случаи будут редкими — протоколу TLS/1.2 уже более 11 лет.

      Устаревший TLS блокирует дополнительные загрузки

      Часто веб-сайт загружает некоторый контент страницы (например, сценарий или изображения) с другого сервера, на котором может работать другая версия TLS. В случаях, когда этот контент-сервер не поддерживает TLS/1.2 или более позднюю версию, контент просто будет отсутствовать на родительской странице.

      Вы можете идентифицировать подобные случаи, наблюдая за сообщением net::ERR_SSL_OBSOLETE_VERSION в консоли инструментов разработчика:

      К сожалению, недостатком этого консольного уведомления является то, что оно не отображается для заблокированных подкадров; такие сбои нужно искать на вкладке «Сеть» или в трассировке NetLog.

      Подробности групповой политики

      Организации с внутренними сайтами, которые еще не готовы к этому изменению, могут настроить групповые политики для повторного включения устаревших протоколов TLS.

      Для нового Edge используйте групповую политику SSLVersionMin. Эта политика останется доступной до тех пор, пока протоколы TLS/1.0 и TLS/1.1 не будут удалены из Chromium в мае 2021 года. Другими словами, новый Edge всегда будет показывать страницу с ошибкой для TLS/1.0+1.1 (независимо от политики) в Edge. 91 в мае 2021 г.

      Для IE11 и Edge Legacy речь идет о политике (с сомнительным названием) «Отключить поддержку шифрования», которая находится внутри Компоненты Windows/Internet Explorer/Панель управления Интернетом/Страница «Дополнительно». . Edge Legacy и IE скорее всего продолжат поддерживать включение этих протоколов через GP до тех пор, пока они не будут сломаны из-за точки зрения безопасности; ожидается, что это произойдет не раньше чем через несколько лет.

      Удаление опции обхода пользователя

      Chromium, а значит, и Google Chrome, Microsoft Edge и т. д., планируют лишить пользователя возможности "щелкнуть" устаревшую межстраничную страницу, блокирующую TLS, в версии 98, стабильная версия которой должна выйти в феврале 2022 года.

      В это время TLS/1.0 и TLS/1.1 больше нельзя будет использовать, а код, реализующий эти протоколы, можно будет удалить из кодовой базы.

      Сведения о режиме IE

      Эти старые протоколы не будут отключены в Internet Explorer и Edge Legacy до весны 2022 года.

      В New Edge есть возможность загружать сайты, настроенные администратором, в режиме Internet Explorer. Вкладки IEMode зависят от настроек IE TLS, поэтому, если вам нужен сайт IEMode для загрузки веб-сайта TLS/1.0 после весны 2022 года, вам необходимо включить TLS/1.0 с помощью групповой политики «Отключить поддержку шифрования», которая находится внутри < em>Компоненты Windows/Internet Explorer/Панель управления Интернетом/Страница «Дополнительно».

      Если вам необходимо поддерживать сайт TLS/1.0 как в режиме Edge, так и в режиме IE (например, сайт настроен как «Нейтральный»), вам необходимо установить обе политики (SSLVersionMin и «Отключить поддержку шифрования»).

      Обсудите и поддержите настройку Edge Chromium TLS 1.2? в браузерах и электронной почте для решения проблемы; Как настроить Edge Chromium на использование минимальной версии TLS 1.2? Я знаю, что есть групповые политики, которые я могу загрузить для этого из загрузки предприятия. Обсуждение в разделе «Браузеры и электронная почта», начатое пользователем win10freak, 20 февраля 2021 г. .

      Настройка Edge Chromium TLS 1.2?

      Настройка Edge Chromium TLS 1.2? – Похожие темы – Edge Chromium TLS

      Эдж Хром

      Edge Chromium: Привет всем! * Мы установили автономный установщик Edge Chromium 84.0.522.63 и обновили встроенный Microsoft Edge. * Текущий край хрома 84.0.522.63 был обновлен автоматически после установки обновления края хрома 86.0.622.38 из Центра обновления Windows. *Но.

      Эдж Хром

      Edge Chromium: я установил Edge Chromium 2 недели назад и удалил его, но когда я пытаюсь установить его снова, он говорит мне, что Microsoft Edge лучше всего работает с последними обновлениями Windows, но обновлений нет. доступно, и я проверял весь день, но никаких обновлений не появляется, и я не могу.

      Edge Chromium — помогите улучшить настройки MS Edge?

      Edge Chromium — помогите улучшить настройки MS Edge?: я установил Edge Chromium (Enterprise) по приведенной ниже ссылке БЕЗ настройки групповых политик, и мне просто любопытно, почему эти настройки неактивны. ? У меня нет проблем с тем, чтобы оставить эти настройки выключенными. Но просто из любопытства. Может быть, Энтерпрайз.

      Edge Chromium?

      Edge Chromium? Будет ли Edge Chromium предустанавливаться в будущих выпусках Windows 10? Или его придется устанавливать вручную? 154811

      Эдж Хром

      Edge Chromium. Приветствую! Я использую версию Edge Dev. Я заметил, что доступна стабильная версия. Два вопроса: -есть ли преимущества в переходе на стабильную версию? -если да, нужно ли мне вручную перемещать свои данные, настройки и расширения из версии для разработчиков в стабильную версию? Спасибо, Грэм 149521

      кромка хрома

      Эдж Хром

      Эдж Хром

      Устаревание SHA-1 для сертификатов SSL/TLS в Microsoft Edge и IE11

      Устаревание SHA-1 для сертификатов SSL/TLS в Microsoft Edge и IE11: Совет по безопасности Microsoft 4010323 Устаревание SHA-1 для сертификатов SSL/TLS в Microsoft Edge и Internet Explorer 11 Опубликовано: май 9, 2017 г. Версия: 1.0 Краткий обзор Начиная с 9 мая 2017 г. корпорация Майкрософт выпускает обновления для Microsoft Edge и Интернета.

      Интернет не работает, невозможно посетить веб-страницы, Microsoft Edge отображает ошибку «Не удается безопасно подключиться к этой странице» после обновления до Windows 10 1809? Ошибка также возникает в браузерах, таких как Google Chrome, Internet Explorer, Firefox и т. д., которые не могут подключаться к таким веб-сайтам, как bing, google или даже Gmail и Yahoo. Что ж, Windows использует протоколы Transport Layer Security (TLS) для безопасного взаимодействия с веб-сайтами в Интернете. Если вы неправильно настроили параметры протокола TLS, браузеры Microsoft в Windows 10 могут не отображать веб-сайты. В результате:

      Не удается безопасно подключиться к этой странице

      Это может быть связано с тем, что на сайте используются устаревшие или небезопасные настройки безопасности TLS. Если это повторяется, попробуйте связаться с владельцем веб-сайта.

      • Прежде всего, отключите защитное программное обеспечение (антивирус), если оно установлено, и отключите VPN-подключение, а также откройте веб-страницы, это может помочь вам решить проблему.
      • Запустите состояние чистой загрузки Windows 10, чтобы определить, не вызывает ли проблему какой-либо конфликт сторонних служб.
      • Кроме того, убедитесь, что на вашем устройстве установлены последние обновления Windows, или проверьте и установите последние обновления в настройках, обновлении и безопасности.

      Сбросить настройки Internet Explorer

      1. Откройте Microsoft Edge.
      2. Нажмите на три горизонтальные точки в правом верхнем углу окна.
      3. Нажмите "Настройки".
      4. В разделе "Очистить данные браузера" нажмите "Выбрать, что очистить".
      5. Убедитесь, что отмечены флажками история просмотров, файлы cookie и сохраненные данные веб-сайтов, а также кэшированные данные и файлы, а затем нажмите «Очистить».
      1. Откройте «Выполнить», нажав клавишу Windows + R.
      2. В поле "Выполнить" введите inetcpl.cpl и нажмите "ОК".
      3. В свойствах Интернета нажмите "Дополнительно".
      4. В разделе "Сбросить настройки Internet Explorer" нажмите "Сбросить".
      5. Нажмите "Сброс".
      6. Закройте окно и перезагрузите компьютер.

      Включить протоколы TLS (безопасность транспортного уровня)

      1. Откройте Internet Explorer.
      2. Перейдите в меню "Инструменты".
      3. Выберите «Свойства обозревателя».
      4. Выберите вкладку "Дополнительно" и прокрутите вниз до раздела "Безопасность".
      5. Проверьте, включен ли у вас TLS 1.2 (флажок). Если нет, установите флажок, чтобы включить его.
      6. Нажмите "ОК".
      7. Закройте Internet Explorer
      8. Снова откройте браузер Edge, чтобы убедиться, что первоначальная проблема решена.

      Примечание: у вас должен быть отключен SSL 3.0, так как он устарел, а его включение также может создать проблемы. Поэтому убедитесь, что SSL 3.0 отключен в настройках вашего Интернета.

      Разрешить отображение смешанного контента

      • Нажмите Windows+R, введите inetcpl.cpl и ОК, чтобы открыть Свойства обозревателя.
      • В окне "Свойства обозревателя" перейдите на вкладку "Безопасность".
      • Выберите Интернет, а затем нажмите Пользовательский уровень.
      • Затем в разделе "Настройки безопасности – Интернет-зона" прокрутите вниз и найдите параметр "Отображать смешанный контент".
      • Установите для него значение «Включить из подсказки».
      • Нажмите «ОК», «Применить», «ОК», чтобы сохранить и закрыть все окна.
      • Проверьте статус проблемы, она уже должна быть решена.

      Сбросить настройки конфигурации сети

      Проблема сохраняется, не удается посетить веб-страницы, попробуйте сбросить настройки конфигурации сети до настроек по умолчанию.

      • сброс netsh winsock
      • сетевой сброс IP-адреса
      • ipconfig/релиз
      • ipconfig/обновить
      • ipconfig /flushdns

      Закройте командную строку и перезапустите Windows, снова откройте браузер Edge, проверьте, что больше нет проблем с посещением веб-страниц.

      Изменить DNS-адрес

      • Нажмите Windows + R, введите ncpa.cpl и ОК, чтобы открыть окно сетевых подключений.
      • Щелкните правой кнопкой мыши активное сетевое подключение, выберите свойства
      • Дважды щелкните Интернет-протокол версии 4 (TCP/IPv4)
      • выберите Использовать следующие адреса DNS-серверов:
      • Введите 8.8.8.8 для предпочтительного и 8.8.4.4 для альтернативного.
      • Установите флажок "Проверять настройки при выходе", а затем "ОК".
      • Перезапустите браузер и повторите попытку.

      Помогли ли эти решения исправить ошибку «Не удается безопасно подключиться к этой странице» для Microsoft Edge, Chrome или Firefox? сообщите нам об этом в комментариях ниже. Также читайте:

      сообщить об этом объявлении

      Читайте также: