Habilita una función de seguridad TLS 1.3 para los anclajes de confianza locales

Esta política controla una función de seguridad en TLS 1.3 que protege las conexiones contra ataques de cambio a una versión anterior. La función es retrocompatible y no afecta las conexiones a proxies o servidores que emplean el protocolo TLS 1.2. Sin embargo, las versiones anteriores de algunos proxies de intercepción de TLS tienen una falla de implementación que genera la incompatibilidad.

Si esta política se configura como verdadera o bien no se configura, Google Chrome habilitará estas protecciones para todas las conexiones.

Si se configura como falsa, Google Chrome inhabilitará estas protecciones para las conexiones autenticadas con certificados de CA instalados a nivel local. Estas protecciones están siempre habilitadas para las conexiones autenticadas con certificados de CA con confianza pública.

Se cambió el valor predeterminado para esta política en Google Chrome 81 de falso a verdadero. Se espera que los proxies afectados generen un error en las conexiones (código de error: ERR_TLS13_DOWNGRADE_DETECTED). Los administradores que necesiten más tiempo para actualizar los proxies afectados pueden utilizar esta política para inhabilitar de forma temporal esta función de seguridad. Después de la versión 85, se quitará esta política.

Supported on: Microsoft Windows 7 o versiones posteriores

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameTLS13HardeningForLocalAnchorsEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)