УСТАРЕВШАЯ: эта политика устарела. Она не действует в версиях Microsoft Edge, следующих за версией 85.
Эта политика не работает, так как она была предназначена только для краткосрочного механизма, чтобы дать предприятиям больше времени для обновления затронутых прокси-серверов.
Эта политика управляет функцией безопасности TLS 1.3, защищающей подключения от атак через понижение версии. Эта политика поддерживает обратную совместимость и не повлияет на подключения к серверам и прокси-серверам, поддерживающим TLS 1.2. Тем не менее, в более старых версиях некоторых прокси-серверов с перехватом TLS есть ошибка реализации, из-за которой они несовместимы.
Если включить эту политику или не настраивать ее, Microsoft Edge включит защиту для всех подключений.
Если отключить эту политику, Microsoft Edge отключит эту защиту для подключений, проверка подлинности которых выполнена с помощью сертификатов ЦС, установленных локально. Эта защита всегда включена для подключений, проверка подлинности которых выполнена с помощью общедоступных доверенных сертификатов ЦС.
Эту политику можно использовать для тестирования всех затронутых прокси-серверов и их обновления. Затронутые прокси-серверы будут выдавать ошибки подключения с кодом ошибки ERR_TLS13_DOWNGRADE_DETECTED.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | TLS13HardeningForLocalAnchorsEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |