Настройка tls в edge

Обновлено: 13.01.2025

Как включить TLS 1.3 в Windows

Имейте в виду, что эта функция все еще внедряется и может появиться в вашем браузере немного позже.

1]Включить параметр групповой политики

Идти к эта страница документа Microsoft и загрузите и используйте последнюю версию шаблона политики Microsoft Edge.

Откройте редактор локальной групповой политики. Когда откроется GPEDIT, перейдите к следующему параметру:

Конфигурация компьютера> Административные шаблоны> Microsoft Edge

После этого переключитесь на правую панель окна редактора и найдите ‘Настроить интеграцию с Internet Explorer‘ параметр.

Дважды щелкните настройку и выберите ‘Включено‘.

После того, как вы отметите эту опцию, перейдите к ‘Опции‘и нажмите стрелку раскрывающегося списка, чтобы просмотреть параметры. Выбирать ‘Режим Internet Explorer‘и нажмите’Ok‘.

После подтверждения это действие сохранит настройку политики.

Microsoft Edge

Не удается безопасно подключиться к этой странице в Microsoft Edge

Вы получите эту ошибку, если веб-сайт, который вы пытаетесь посетить, запрещен в вашей стране. В этом случае можно ничего не делать. Если это не так, вы можете попробовать следующие исправления, чтобы избавиться от этой проблемы:

Проверить наличие Центра обновления Windows
Проверьте и настройте параметры TLS вашей системы.
Временно отключите антивирус
Временно отключите SmartScreen Защитника Windows
Добавьте веб-сайт в качестве надежного веб-сайта в настройках параметров Интернета.
Включите параметр «Отображать смешанный контент».
Обновите сетевые драйверы

Давайте подробно рассмотрим все эти методы устранения неполадок.

1]Проверьте наличие Центра обновления Windows

По словам некоторых пользователей, проблема исчезла после установки последнего обновления Windows. Вы можете проверить, доступно ли обновление. Если да, обновите свою систему, а затем проверьте, помогает ли это. Вы можете установить последние обновления в своей системе, открыв страницу Центра обновления Windows в настройках Windows 11/10.

2]Проверьте и настройте параметры TLS вашей системы.

Как мы объясняли ранее в этой статье, основной причиной этой проблемы являются неправильные настройки TLS в вашей системе. Вы можете проверить это, выполнив следующие шаги:

Нажмите клавиши Win + R, чтобы открыть окно команды «Выполнить».
Введите inetcpl.cpl и нажмите OK. Откроется окно «Свойства обозревателя».
Выберите вкладку Общие.
Включите следующие параметры:
- Используйте TLS 1.0
- Используйте TLS 1.1
- Используйте TLS 1.2
- Используйте TLS 1.3
Отключите параметр Использовать SSL 3.0.
Нажмите «Применить», а затем «ОК».
Теперь запустите Microsoft Edge и проверьте, исчезла ли проблема.

В приведенных выше шагах мы предложили вам отключить SSL 3.0. SSL расшифровывается как Secure Sockets Layer. Это протокол безопасности, который используется веб-сайтами для шифрования данных в Интернете. TLS заменил SSL и считается более безопасным, чем SSL. Кроме того, Google выявил несколько критических недостатков в SSL версии 3.0, которые могут сделать веб-сайты, использующие SSL 3.0, уязвимыми для атаки POODLE. По этой причине сегодня многие веб-сайты не используют SSL версии 3.0.

Если вы включили SSL 3.0 в настройках вашего браузера, это приведет к конфликту между вашим веб-браузером и веб-сайтами, которые отключили SSL 3.0, из-за чего вы можете столкнуться с ошибкой «Не удается безопасно подключиться к этой странице». в Microsoft Edge.

3]Временно отключите антивирус

Возможно, ваш антивирус блокирует веб-сайт, который вы пытаетесь посетить. Чтобы проверить это, вы можете временно отключить антивирус, а затем посетить этот веб-сайт. Если это решит вашу проблему, вы можете исключить этот веб-сайт из настроек антивируса.

4]Временно отключите SmartScreen Защитника Windows.

SmartScreen Защитника Windows помогает защитить ваше устройство от вредоносных веб-сайтов, приложений и файлов. Иногда он блокирует некоторые доверенные веб-сайты из-за ложного срабатывания. Это может быть в случае с вами. Вы можете отключить SmartScreen Защитника Windows в браузере Edge и проверить, решает ли он вашу проблему.

5]Добавьте веб-сайт в качестве надежного веб-сайта в настройках параметров Интернета.

Еще одним эффективным решением этой проблемы является добавление веб-сайта в качестве надежного веб-сайта в настройках параметров Интернета. Шаги для этого следующие:

Запустите окно команды «Выполнить», нажав клавиши Win + R.
Введите inetcpl.cpl и нажмите OK. Окно «Свойства обозревателя» появится на вашем экране.
Выберите вкладку Безопасность.
Теперь выберите «Надежные сайты» и нажмите кнопку «Сайты».
Скопируйте URL-адрес веб-сайта, который вы хотите посетить, и вставьте его в поле «Добавить этот веб-сайт в зону».
Щелкните Закрыть.
Теперь нажмите «Применить», а затем «ОК».

6]Включите параметр «Отображать смешанный контент».

7]Обновите сетевой драйвер

Если проблема не устранена, возможно, ваш сетевой драйвер поврежден или устарел. В этом случае обновление сетевого драйвера может решить проблему. Вы можете использовать любой из следующих методов для обновления сетевого драйвера:

Функция необязательного обновления Windows
С официального сайта производителя
Через программу обновления драйверов
Из диспетчера устройств

3]Убедитесь, что сайт загружается в режиме IE.

Теперь, если вы хотите проверить, загружается ли сайт в режиме IE или нет, проверьте, отображается ли индикатор логотипа IE в левой части панели навигации. Если отображается, это означает, что вы включили режим Internet Explorer. Вы можете щелкнуть индикатор логотипа IE, чтобы отобразить дополнительную информацию.

Для получения дополнительной информации вы можете посетить это Документ Microsoft.

В сегодняшней статье я покажу, как включить TLS 1.3 в Windows и в браузерах Firefox, Chrome и Edge.

TLS или Transport Layer Security — это протокол безопасности, который разработан для обеспечения конфиденциальности и безопасности передаваемых данных в сети Интернет. Протокол даёт возможность клиент-серверным приложениям осуществлять связь в сети таким образом, что нельзя производить прослушивание пакетов и осуществить несанкционированный доступ.

На сегодняшний день существуют 4 версии протокола:

На 2020 год протоколы версий 1.0 и 1.1. признаны устаревшими.

Большой проблемой TLS 1.2 является то, что он часто неправильно настроен, что делает защищенное соединение уязвимыми для атак. TLS 1.3 удаляет устаревшие и небезопасные функции из TLS 1.2, в том числе:

В целом новая версия протокола 1.3 стала намного защищеннее и работает намного быстрее. Рекомендуется использовать именно ее.

1]Включить TLS в Microsoft Edge Legacy

Введите inetcpl.cpl в командной строке (Win + R) и нажмите клавишу Enter.
Откроется окно свойств Интернета. Перейдите в раздел Advanced
В разделе безопасности установите флажок TLS 1.3.
Перезапустите браузер

Chrome

Поскольку Chrome и Edge используют движок Chromium, вы можете включить или изменить настройку таким же образом с помощью флагов Chrome.

Вы заметите, что настройки по умолчанию включены для Chrome. Нечто подобное со временем произойдет со всеми браузерами.

Is there a way to emable TLS 1.0 and/or 1.2 on Edge Chromium?

I know TLS 1.0 and 1.2 have been disabled on Edge Chromium since 84 - link.

However, I need to be sure they have been removed or permanently disabled. I want to be 100% that there is no way a user can somehow enable them.

There are sources on the internet that indicate that if you enable 1.0 and 1.0 in internet options this also enables them in Edge. I don't seem to be able to replicate this though.

Can anyone provide and details/documentation on this?

Thanks in advance.

Edge Chromium

Эта версия Edge построена на Chromium Engine, который не использует стек Windows TLS. Вам нужно будет настроить их самостоятельно, используя флаг в edge://flags.

В адресной строке Edge введите edge : //flags и нажмите Enter.
Найдите TLS 1.3 и включите настройки.
После включения настроек необходимо перезапустить браузер, чтобы новая версия протокола вступил в силу.

Помните, что он все еще находится на экспериментальной стадии, так как сначала он развертывается с Windows 10 Insider, а затем он будет в более широком формате. Поэтому, если вы не хотите его использовать, вы можете использовать другие браузеры, которые поддерживают версию 1.3.

Как проверить, правильно ли включен TLS 1.3?

Вы можете использовать Проверка безопасности просмотра Cloudflare чтобы узнать, включен ли TLS 1.3 по умолчанию.

Оказавшись на странице, нажмите кнопку «Проверить мой браузер», и откроется такая информация, как Secure DNS, DNSSEC, TLS 1.3 и Encrypted SNI.

Не удается безопасно подключиться к этой странице
Это может быть связано с тем, что сайт использует устаревшие или небезопасные настройки безопасности TLS. Если это повторяется, попробуйте связаться с владельцем веб-сайта.

Как решить проблему с TLS?

Вы можете решить проблему с TLS в своем веб-браузере, настроив параметры TLS в параметрах Интернета в вашей системе. Если это не решит вашу проблему, вы можете попробовать другие способы, например, временно отключить антивирус, отключить SmartScreen Защитника Windows и т. д.

Надеюсь это поможет.

Читать далее. Не удается открыть определенные веб-сайты в Chrome, Edge или Firefox.

Браузер Microsoft Edge включает встроенную поддержку Internet Explorer. В результате теперь стало возможным загружать внутренние веб-сайты в Microsoft Edge. Все, что вам нужно сделать, это включить режим Internet Explorer в новом Microsoft Edge.

2 Answers

As the doc describes, TLS 1.0/1.1 will remain disabled by default in Microsoft Edge version 84 and later. If you want to enable them manually, you can refer to the following steps:

Open Edge and navigate to edge://flags/.

Type TLS in the search bar.

Change the value of Enforce deprecation of legacy TLS versions to Disabled.

If the response is helpful, please click "Accept Answer" and upvote it.
Note: Please follow the steps in our documentation to enable e-mail notifications if you want to receive the related email notification for this thread.

That is what I was looking for. I knew there had to be a sneeky way to reanable TLS 1.0 and 1.1.

So to restrict users from making that change I have the policy setting "Block access to a list of URLs" set to deny access to "edge://flags".

Thanks for your help.

when I use EdgeChromium v92 to test browserleaks, it show TLS1.0/1.1 disabled, except if I enable the IEMode feature on that browserleaks page, if I do that, TLS1.0/1.1 are enabled because IEMode/IE11 currently allow old TLS by default.

I manage an enterprise corporate desktop ecosystem and we have a couple of very old intranet webapps which still use old TLS, we use IEMode to allow those.

So, I don't trust that reference site you quoted (Fourth/hotschedules), I think its simply wrong or very outdated, as some of the feedback on the site itself suggests.

2]Включить TLS в Microsoft Edge (Chromium)

Эта версия Edge построена на Chromium Engine, который не использует стек Windows TLS. Вам нужно будет настроить их самостоятельно, используя диалог edge: // flags.

На новой вкладке в Edge введите edge: // flags
Найдите TLS 1.3 и включите настройки

Помните, что он все еще находится на экспериментальной стадии, поскольку сначала он развертывается с Windows 10 Insider, а затем он будет в более широком формате. Поэтому, если вы не хотите его использовать, вы можете использовать другие браузеры, которые используют их стек TLS 1.3.

Как проверить включен ли TLS 1.3

Для проверки TLS 1.3 зайдите на сайт Cloudflare и нажмите кнопку «Run test».

4]Включите TLS 1.3 в Firefox

Запустите Firefox и введите about: config а затем нажмите клавишу ввода в новой вкладке.
Откроется область конфигурации с полем поиска.
Найдите безопасность.tls.version.max флаг и дважды щелкните, чтобы изменить значение
Измените значение с 3 на 4.
Перезагрузите браузер Firefox.

Я надеюсь, что за публикацией было легко следить, и если вы планируете использовать TLS, вы можете включить его в Windows и во всех поддерживаемых браузерах. Если вы хотите отключить, измените значение на три.

2]Настройте, какие сайты должны открываться в режиме IE (2 способа)

Есть два варианта определения, какие сайты должны открываться в режиме IE:

Настроить сайты в списке корпоративных сайтов (рекомендуется этот вариант)
Настройте все сайты интрасети.

Настроить сайты в списке корпоративных сайтов

Вы можете настроить определенные сайты для открытия в режиме IE с помощью следующих групповых политик.

Используйте список веб-сайтов IE в режиме предприятия (Internet Explorer)
Настройте список сайтов в режиме предприятия (Microsoft Edge Dev Channel, версия 78 или более поздняя)

Используйте политику списка веб-сайтов IE в режиме предприятия

Создайте или повторно используйте XML списка сайтов. Вы можете получить централизованный контроль над режимом предприятия, создав единый глобальный список сайтов в формате XML, который включает список веб-сайтов, отображаемых в режиме предприятия.

Все сайты, у которых есть элемент IE11 теперь откроется в режиме IE.

Откройте редактор групповой политики. Выполните ту же процедуру, что и выше, то есть:

Щелкните Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Internet Explorer.

Здесь дважды щелкните ‘Использовать список веб-сайтов IE в режиме предприятия ‘ как показано на скриншоте выше.

В разделе «Параметры» введите расположение списка веб-сайтов. Вы можете использовать одно из следующих мест:

Когда закончите, нажмите ‘Ok‘, чтобы сохранить эти настройки.

Настройте политику «Настроить список сайтов в режиме предприятия»

Создайте или повторно используйте XML списка сайтов (все сайты с элементом IE11 теперь будут открываться в режиме IE).

Откройте редактор групповой политики.

Затем следуйте по пути, как показано ниже.

Конфигурация компьютера> Административные шаблоны> Microsoft Edge.

Здесь дважды щелкните ‘Настроить список сайтов в режиме предприятия ‘.

После этого проверьте ‘Включено‘ круг.

Когда закончите, под ‘Опции’ в поле введите расположение списка веб-сайтов. Вы можете использовать одно из следующих мест:

Нажмите ОК или Применить, чтобы сохранить эти настройки.

Настроить все сайты интрасети

Откройте редактор локальной групповой политики.

В меню левой боковой панели выберите «Конфигурация компьютера‘, под ним разверните’Административные шаблоны«папка и выберите»Microsoft Edge‘.

Когда найдете, дважды щелкните его, а затем выберите ‘Включено‘.

Наконец, нажмите «Ok‘или ударил’Подать заявление‘, чтобы сохранить настройки политики.

Обратите внимание, что эта групповая политика может быть наиболее подходящей для организации, которая в настоящее время не развертывает настраиваемый список сайтов, но требует IE11 для большинства своих сайтов интрасети. Кроме того, эта политика будет наиболее эффективной, когда большинство устаревших сайтов организации находятся в зоне локальной интрасети.

Что нового в TLS 1.3?

TLS 1.3 нацелен на то, чтобы меньше информации о пользователях было доступно в виде простого текста. Для этого в более ранней версии TLS используются три набора шифров. Проверка подлинности клиента раскрывает личность клиента, если не было проведено повторное согласование. В TLS 1.3 это всегда конфиденциально. Приложения и сервер должны будут приступить к реализации и соблюдению нового протокола безопасности, но на данный момент он не находится в строгом режиме. Если браузер поддерживает его, но не веб-сайт, он вернется к следующей доступной версии TLS.

Как изменить настройки безопасности в Microsoft Edge?

Чтобы изменить параметры безопасности в Microsoft Edge, выполните следующие действия:

Откройте Microsoft Edge.
Нажмите на три горизонтальные точки в правом верхнем углу.
Выберите Настройки.
Выберите Конфиденциальность, поиск и службы с левой стороны.
Теперь измените настройки конфиденциальности и безопасности в Edge в соответствии с вашими требованиями.

Включить флаг Experimental Edge

Откройте новый браузер Edge Chromium, скопируйте и вставьте следующее в адресную строку и нажмите Enter:

Выбирать IE режим за Включить интеграцию IE параметр.

Затем создайте ярлык для Edge на рабочем столе, щелкните его правой кнопкой мыши, выберите свойства и в конце добавьте следующий параметр в Target:

Нажмите Применить> ОК и перезапустите Edge.

Теперь вы сможете увидеть Открывать сайты в режиме Internet Explorerв разделе «Настройки Edge»> «Дополнительные инструменты».

Firefox

Запустите Firefox и введите в адресной строке about : config , а затем нажмите клавишу Enter.
В строке поиска введите security . tls . version . max и нажмите плюс. Убедитесь что значение в положении «True».
Перезапустите браузер Firefox.

Если вы хотите отключить, верните прежнее.

Включение или отключение TLS 1.3 в Windows 10

Включение TLS в устаревших версиях Microsoft Edge
Включить TLS в Microsoft Edge (Chromium)
Включите TLS 1.3 в браузере Chrome
Включите TLS 1. 3 в Firefox

После включения настроек необходимо перезапустить браузер, чтобы TLS 1.3 вступил в силу. Имейте в виду, что эта функция все еще внедряется во всех браузерах и может появиться в вашем браузере с некоторым опозданием.

Включение режима Internet Explorer в Microsoft Edge с помощью групповой политики

Многие предприятия по всему миру продолжают использовать Internet Explorer, поскольку он позволяет загружать внутренние сайты без необходимости использования отдельного браузера. Все это скоро изменится с новым шагом Microsoft. Устранена необходимость переключаться назад и вперед или управлять несколькими браузерами.

Вы можете включить режим IE в Edge следующим образом:

Включить параметр групповой политики
Настройте, какие сайты должны открываться в режиме IE (2 способа)
Убедитесь, что сайт загружается в режиме IE

Прежде чем продолжить, важно упомянуть, какие функции Internet Explorer поддерживает в Edge. Это включает-

Все режимы документов и корпоративные режимы.
Элементы управления ActiveX
Объекты помощника браузера
Параметры Internet Explorer и групповые политики, влияющие на параметры зоны безопасности и защищенный режим
IEChooser
Расширения Microsoft Edge (ограниченная функциональность).

Что нового в TLS 1.3?

3]Включите TLS 1.3 в браузере Chrome

Введите chrome: // flags на новой вкладке Edge и нажмите клавишу Enter.
Найдите TLS 1.3 и включите настройки

Читайте также: