ΥΠΟ ΚΑΤΑΡΓΗΣΗ: Αυτή η πολιτική είναι υπό κατάργηση και δεν λειτουργεί μετά τον Microsoft Edge 85.
Αυτή η πολιτική δεν έχει αποτέλεσμα επειδή προοριζόταν μόνο ως μηχανισμός μικρής διάρκειας για να παρέχει στις μεγάλες επιχειρήσεις περισσότερο χρόνο για αναβάθμιση των διακομιστών μεσολάβησης που επηρεάζονται.
Αυτή η πολιτική ελέγχει μια δυνατότητα ασφάλειας στο TLS 1.3 που προστατεύει τις συνδέσεις από επιθέσεις υποβάθμισης. Είναι συμβατή με παλαιότερες εκδόσεις και δεν θα επηρεάσει τις συνδέσεις σε διακομιστές ή διακομιστές μεσολάβησης με TLS 1.2. Ωστόσο, οι παλαιότερες εκδόσεις ορισμένων διακομιστών μεσολάβησης με TLS καταγραφής έχουν ένα ελάττωμα υλοποίησης που τους καθιστά μη συμβατούς.
Αν ενεργοποιήσετε αυτήν την πολιτική ή δεν την ορίσετε, το Microsoft Edge θα ενεργοποιήσει αυτές τις προστασίες ασφαλείας για όλες τις συνδέσεις.
Αν απενεργοποιήσετε αυτήν την πολιτική, το Microsoft Edge θα απενεργοποιήσει αυτές τις προστασίες ασφαλείας για τις συνδέσεις για τις οποίες έχει γίνει έλεγχος ταυτότητας με πιστοποιητικά CA που έχουν εγκατασταθεί τοπικά. Αυτές οι προστασίες είναι πάντα ενεργοποιημένες για συνδέσεις που έχουν ελεγχθεί από δημόσια αξιόπιστα πιστοποιητικά CA.
Αυτή η πολιτική μπορεί να χρησιμοποιηθεί για τη δοκιμή οποιουδήποτε επηρεαζόμενου διακομιστή μεσολάβησης και την αναβάθμισή του. Στους επηρεασμένους διακομιστές μεσολάβησης αναμένεται να αποτύχουν οι συνδέσεις με κωδικό σφάλματος ERR_TLS13_DOWNGRADE_DETECTED.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge |
Value Name | TLS13HardeningForLocalAnchorsEnabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |