INAKTUELL: Den här principen är för gammal och fungerar inte efter Microsoft Edge85.
Den här principen fungerar inte eftersom den var endast tilltänkt som en tillfällig mekanism för att ge företag mer tid att uppgradera påverkade proxys.
Den här principen styr en säkerhetsfunktion i TLS 1.3 som skyddar anslutningar mot nedgraderande attacker. Den är bakåtkompatibel och påverkar inte anslutningar till kompatibla TLS 1.2-servrar eller proxyservrar. Äldre versioner av vissa proxyservrar för TLS-avlyssning har emellertid ett implementeringsfel som gör att de inte är kompatibla.
Om du aktiverar den här principen eller inte ställer in den kommer Microsoft Edge att aktivera dessa säkerhetsskydd för alla anslutningar.
Om du inaktiverar den här principen kommer Microsoft Edge att inaktivera dessa säkerhetsskydd för anslutningar som autentiseras med lokalt installerade CA-certifikat. Dessa skydd är alltid aktiverade för anslutningar som autentiseras med offentligt betrodda CA-certifikat.
Den här principen kan användas för test av alla påverkade proxyservrar och uppgradera dem. Påverkade proxyservrar förväntas att inte kunna ansluta med felkoden ERR_TLS13_DOWNGRADE_DETECTED.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | TLS13HardeningForLocalAnchorsEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |