로컬 트러스트 앵커에 TLS 1.3 보안 기능을 사용합니다.

이 정책은 다운그레이드 공격으로부터 연결을 보호하는 TLS 1.3의 보안 기능을 제어합니다. 이전 버전과 호환되며, 규정 준수 TLS 1.2 서버 또는 프록시 연결에 영향을 미치지 않습니다. 그러나 일부 TLS 가로채기 프록시의 이전 버전의 경우 구현 오류가 있어 호환되지 않습니다.

정책이 True로 설정되거나 설정되지 않으면 Google Chrome에서 모든 연결에 이러한 보안 기능을 사용합니다.

정책을 False로 설정하면 Google Chrome에서는 로컬에 설치된 CA 인증서로 인증된 연결에 이러한 보안 기능을 사용하지 않습니다. 이러한 보안 기능은 공개적으로 신뢰할 수 있는 CA 인증서로 인증된 연결에 항상 사용됩니다.

Google Chrome 81부터 이 정책의 기본값이 False에서 True로 변경되었습니다. 변경사항의 영향을 받는 프록시는 연결에 실패하며 오류 코드 ERR_TLS13_DOWNGRADE_DETECTED를 표시합니다. 영향을 받는 프록시를 업그레이드하는 데 시간이 더 필요한 관리자는 이 정책을 사용하여 보안 기능을 일시적으로 사용 중지할 수 있습니다. 이 정책은 버전 85 이후부터 삭제됩니다.

지원: Microsoft Windows 7 또는 Windows Server 2008 이상 제품군

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameTLS13HardeningForLocalAnchorsEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)