Mit dieser Richtlinie kann eine Sicherheitsfunktion von TLS 1.3 für lokale Vertrauensanker aktiviert werden.

Mit dieser Richtlinie wird eine Sicherheitsfunktion in TLS 1.3 konfiguriert, die Verbindungen gegen Downgrade-Angriffe schützt. Sie ist abwärtskompatibel und beeinträchtigt keine Verbindungen zu konformen TLS-1.2-Servern oder -Proxys. Ältere Versionen einiger Proxys, die TLS-Verbindungen abfangen, weisen jedoch einen Implementierungsfehler auf, der eine Inkompatibilität verursacht.

Wenn diese Richtlinie auf "true" gesetzt oder nicht konfiguriert ist, wird Google Chrome diese Sicherheitsmaßnahmen für alle Verbindungen aktivieren.

Wenn diese Richtlinie auf "false" gesetzt ist, wird Google Chrome diese Sicherheitsmaßnahmen für Verbindungen, die anhand von lokal installierten CA-Zertifikaten authentifiziert wurden, deaktivieren. Diese Sicherheitsmaßnahmen sind für Verbindungen, die mit öffentlich vertrauenswürdigen CA-Zertifikaten authentifiziert werden, immer aktiviert.

Der Standardwert für diese Richtlinie wurde in Google Chrome 81 von "false" auf "true" geändert. Bei diesen Proxys sollte ein Verbindungsfehler mit dem Fehlercode ERR_TLS13_DOWNGRADE_DETECTED auftreten. Administratoren, die mehr Zeit zur Aktualisierung betroffener Proxys benötigen, können diese Richtlinie nutzen, um die Sicherheitsfunktion vorübergehend zu deaktivieren. Diese Richtlinie wird nach Version 85 entfernt.

Unterstützt auf: Mindestens Windows 7 oder Windows Server 2008

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameTLS13HardeningForLocalAnchorsEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)