过时: 此策略已过时,在 Microsoft Edge 85 之后无法使用。
此策略仅为短期机制,旨在为企业提供更多时间升级受影响的代理。因此,目前已不再工作。
此策略控制 TLS 1.3 中的安全功能,该功能可保护连接免遭降级攻击。它向后兼容,不会影响与兼容的 TLS 1.2 服务器或代理的连接。但是,某些较旧版本的拦截 TLS 代理有实现缺陷,导致它们不兼容。
如果启用此策略或不对其进行设置,Microsoft Edge 将为所有连接启用这些安全保护。
如果禁用此策略,Microsoft Edge 会针对通过本地安装的 CA 证书进行身份验证的连接禁用这些安全保护。对于通过公共信任的 CA 证书进行身份验证的连接,将始终启用这些保护。
此策略可用于测试任何受影响的代理并对其进行升级。受影响的代理预期会导致连接失败,错误代码为"ERR_TLS13_DOWNGRADE_DETECTED"。
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | TLS13HardeningForLocalAnchorsEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |