TLS 암호화된 ClientHello 사용
지원되는 버전
- 버전 108 이후 Windows 및 macOS에서
- 108 이상 이후 Android에서
설명
ECH(Encrypted ClientHello)는 개인 정보를 개선하기 위해 ClientHello의 중요한 필드를 암호화하는 TLS 확장입니다.
ECH가 활성화된 경우, Microsoft Edge는 서버 지원, HTTPS DNS 레코드의 가용성 또는 출시 상태에 따라 ECH를 사용할 수도 있고 사용하지 않을 수도 있습니다.
이 정책을 사용하거나 구성하지 않으면 Microsoft Edge는 ECH에 대한 기본 출시 프로세스를 따릅니다.
이 정책이 비활성화되면 Microsoft Edge는 ECH를 활성화하지 않습니다.
ECH는 진화하는 프로토콜이므로 Microsoft Edge의 구현은 변경될 수 있습니다.
따라서 이 정책은 초기 실험 구현을 제어하기 위한 임시 조치입니다. 프로토콜이 최종화되면 최종 제어로 대체될 것입니다.
지원되는 기능
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
- 프로필별: 아니요
- Microsoft 계정으로 로그인한 프로필에 적용: 예
데이터 형식
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EncryptedClientHelloEnabled
- GP 이름: TLS 암호화된 ClientHello 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
예제 값
Enabled
레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EncryptedClientHelloEnabled
- 값 형식: REG_DWORD
레지스트리 값 예제
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EncryptedClientHelloEnabled
- 예를 들어 값:
<true/>
Android 정보 및 설정
- 기본 설정 키 이름: EncryptedClientHelloEnabled
- 예제 값:
true