啟用本機信任錨點的傳輸層安全標準 (TLS) 1.3 安全功能。

這項政策可控管傳輸層安全標準 (TLS) 1.3 中的一項安全防護功能,其作用在於防範降級攻擊,以保護連線的安全性。這項政策與舊版相容,且不會影響與傳輸層安全標準 (TLS) 1.2 伺服器或 Proxy 相容的連線。但是,部分舊版的傳輸層安全標準 (TLS) 攔截 Proxy 具有實作瑕疵,因此會造成無法相容的情形。

如果將這項政策設為 True 或不予設定,Google Chrome 會針對所有連線啟用這些安全保護措施。

如果將這項政策設為 False,當連線使用本機安裝的 CA 憑證進行驗證時,Google Chrome 會停用這些安全保護措施。當連線使用公開信任的 CA 憑證進行驗證時,系統一律會啟用這些保護措施。

這項政策的預設值在 Google Chrome 81 版中已從 False 變更為 True。受影響的 Proxy 將無法連線,錯誤代碼為 ERR_TLS13_DOWNGRADE_DETECTED。如果系統管理員需要更多時間升級受影響的 Proxy,可以使用此政策暫時停用這項安全性功能。這項政策將在第 85 版後移除。

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameTLS13HardeningForLocalAnchorsEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

系統管理範本 (電腦)

系統管理範本 (使用者)