OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 85.
Dit beleid werkt niet omdat het alleen bedoeld was als een kortetermijnmechanisme om bedrijven meer tijd te geven om getroffen proxy's te upgraden.
Met dit beleid wordt een beveiligingsfunctie in TLS 1.3 beheerd die wordt gebruikt voor het beveiligen van verbindingen tegen downgrade-aanvallen. Het is compatibel met eerdere versies en heeft geen invloed op verbindingen met compatibele TLS 1.2-servers of -proxy's. Oudere versies van sommige TLS-onderscheppingsproxy's hebben echter een implementatiefout waardoor deze niet compatibel zijn.
Als u dit beleid inschakelt of niet instelt, wordt deze beveiliging voor alle verbindingen ingeschakeld door Microsoft Edge.
Als u dit beleid uitschakelt, wordt in Microsoft Edge deze beveiliging uitgeschakeld voor verbindingen die zijn geverifieerd met lokaal geïnstalleerde CA-certificaten. Deze bescherming is altijd ingeschakeld voor verbindingen die zijn geverifieerd met een openbaar vertrouwde CA-certificaat.
Dit beleid kan worden gebruikt om de betrokken proxy's te testen en deze te upgraden. Van de betrokken proxy's wordt verwacht dat de verbindingen mislukken met de foutcode ERR_TLS13_DOWNGRADE_DETECTED.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | TLS13HardeningForLocalAnchorsEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |