Activer une fonctionnalité de sécurité TLS 1.3 pour les ancres d'approbation locales.

Cette règle contrôle une fonctionnalité de sécurité TLS 1.3 qui protège les connexions contre les attaques par déclassement. Elle est rétrocompatible et n'affecte pas les connexions à des serveurs ou proxys conformes aux normes TLS 1.2. Toutefois, les versions plus anciennes de certains proxys interceptant les paramètres TLS sont incompatibles en raison de défauts d'intégration.

Si cette règle est définie sur "True" ou n'est pas configurée, Google Chrome active ces protections de sécurité pour toutes les connexions.

Si elle est définie sur "False", Google Chrome désactive ces protections de sécurité pour les connexions authentifiées par des certificats CA installés localement. Ces protections sont toujours activées pour les connexions authentifiées par des certificats CA reconnus publiquement.

La valeur par défaut de cette règle a été modifiée de "False" à "True" dans la version 81 de Google Chrome. En principe, les proxys affectés provoqueront un échec de connexion avec le code d'erreur "ERR_TLS13_DOWNGRADE_DETECTED". Les administrateurs ayant besoin de plus de temps pour mettre à niveau les proxys affectés pourront utiliser cette règle pour désactiver provisoirement cette fonctionnalité de sécurité. Cette règle sera supprimée après la version 85.

Pris en charge sur : Au moins Microsoft Windows 7 ou famille Windows Server 2008

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameTLS13HardeningForLocalAnchorsEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)