已淘汰: 此原則已淘汰,無法在 Microsoft Edge 85 以後的版本中使用。
此原則不可用,因為它僅預期做為短期機制,給予企業更多時間升級受影響的 Proxy。
此原則負責控制 TLS 1.3 的安全性功能,此功能可保護連線免受降級攻擊。此功能為向下相容,將不會影響到相容的 TLS 1.2 伺服器或 Proxy 的連線。不過,某些舊版的 TLS 攔截 Proxy 可能會造成不相容的執行缺陷。
如果您啟用或不設定此原則,Microsoft Edge 將會針對所有連線啟用這些安全性防護。
如果停用此原則,Microsoft Edge 會針對透過本機安裝的 CA 憑證進行驗證的連線停用這些安全性防護。對於透過公開信任的 CA 憑證進行驗證的連線,一律會啟用這些防護。
此原則可以用於測試任何受影響的 Proxy 並加以升級。受影響的 Proxy 預期會使連線失敗,錯誤碼為 ERR_TLS13_DOWNGRADE_DETECTED。
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | TLS13HardeningForLocalAnchorsEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |