Tls edge как включить

Tls edge как включить

Для возможности открывать страницы по ГОСТ TLS в Microsoft Edge на Windows 11 необходимо включить режим совместимости с IE.

1. Запустите Microsoft Edge;

2. Перейдите в настройки и прочее (иконка три точки в правом углу браузера) — выберите Настройки;

3. В открывшемся окне Параметров перейдите в «Браузер по умолчанию» и Разрешите сайтам перезагрузку в режиме Internet Explorer (edge://settings/defaultBrowser);

4. Перезапустите браузер.

Если у вас есть перечень сайтов, которые потребуется открывать в таком режиме регулярно — там же в настройках при повторном запуске браузера добавьте страницы в список:

Для перехода в режим совместимости с IE в ручном режиме:

1. Запустите Microsoft Edge и откройте нужную страницу;

2. Перейдите в настройки и прочее (иконка три точки в правом углу браузера) — выберите Другие инструменты — Перезагрузка в режиме Internet Explorer(в более новых версиях данный пункт меню находится уже в общем списке).

question

Is there a way to emable TLS 1.0 and/or 1.2 on Edge Chromium?

I know TLS 1.0 and 1.2 have been disabled on Edge Chromium since 84 — link.

However, I need to be sure they have been removed or permanently disabled. I want to be 100% that there is no way a user can somehow enable them.

There are sources on the internet that indicate that if you enable 1.0 and 1.0 in internet options this also enables them in Edge. I don’t seem to be able to replicate this though.

Also if I visit https://browserleaks.com/ssl using Edge 92 on a friend’s company laptop 1.0 and 1.1 seem to be enabled. My knowledge of what settings or policy is set there is obviously limited though.

Can anyone provide and details/documentation on this?

Thanks in advance.

3 Answers

• Sort by Created Created
• Sort by Oldest Oldest
• Sort by Votes Votes

As the doc describes, TLS 1.0/1.1 will remain disabled by default in Microsoft Edge version 84 and later. If you want to enable them manually, you can refer to the following steps:

Open Edge and navigate to edge://flags/.

Type TLS in the search bar.

Change the value of Enforce deprecation of legacy TLS versions to Disabled.

After finishing the above steps, when you visit https://browserleaks.com/ssl again in Edge, it will show TLS 1.0 and TLS 1.1 enabled.

If the response is helpful, please click «Accept Answer» and upvote it.
Note: Please follow the steps in our documentation to enable e-mail notifications if you want to receive the related email notification for this thread.

That is what I was looking for. I knew there had to be a sneeky way to reanable TLS 1.0 and 1.1.

So to restrict users from making that change I have the policy setting «Block access to a list of URLs» set to deny access to «edge://flags».

Thanks for your help.

we set this policy (value=1.2) via GPO in our enterprise and it is VERY effective to block user override for old/bad TLS.
https://docs.microsoft.com/en-au/DeployEdge/microsoft-edge-policies#sslversionmin

when I use EdgeChromium v92 to test browserleaks, it show TLS1.0/1.1 disabled, except if I enable the IEMode feature on that browserleaks page, if I do that, TLS1.0/1.1 are enabled because IEMode/IE11 currently allow old TLS by default.

I manage an enterprise corporate desktop ecosystem and we have a couple of very old intranet webapps which still use old TLS, we use IEMode to allow those.

So, I don’t trust that reference site you quoted (Fourth/hotschedules), I think its simply wrong or very outdated, as some of the feedback on the site itself suggests.

Thanks for the response.

I did see that policy setting but.

«Support for suppressing the TLS 1.0/1.1 warning will be removed from Microsoft Edge starting in version 91 (around May 2021) and this policy will stop working then.»

«Support for suppressing the TLS 1.0/1.1 warning will be removed from Microsoft Edge starting in version 91 (around May 2021) and this policy will stop working then.»

Exactly, the instructions to search for TLS in settings now produce «no results»

Microsoft перенесла завершение поддержки TLS 1.0 и 1.1 на вторую половину 2020 года

Компания Microsoft собиралась отказаться от устаревших протоколов безопасности в первой половине 2020 года, но теперь решила перенести данную процедуру на более поздний срок из-за глобальной обстановки.

Все крупные браузеры должны были отключить протоколы безопасности TLS 1.0 и 1.1 в первой половине 2020 года. Некоторые компании-разработчики, например Mozilla, поспешили внедрить данное изменение, но потом создателям Firefox пришлось восстановить поддержку устаревших протоколов, потому что TLS 1.0 и 1.1 до сих пор используются в некоторых государственных веб-ресурсах. Mozilla снова вернула поддержку этих протоколов, чтобы пользователи Firefox могли получать доступ к важным сайтам в это кризисное время.

Microsoft выпустила обновленный график по отказу от поддержки протоколов TLS 1.0 и 1.1:

: TLS 1.0 и 1.1 будут отключены по умолчанию не раньше релиза Edge 84, который состоится в июле.
• Классический Microsoft Edge на EdgeHTML: TLS 1.0 и 1.1 будут отключены по умолчанию 8 сентября 2020 года.
• Internet Explorer 11: TLS 1.0 и 1.1 будут отключены по умолчанию 8 сентября 2020 года.

При необходимости вы можете включить поддержку TLS 1.0 и 1.1 в меню Свойства браузера в разделе Дополнительно.

Как включить поддержку TLS 1.0 и TLS 1.1 в Windows

Администраторы Windows могут настроить поддержку TLS 1.0 и TLS 1.1 с помощью системного реестра:

• Откройте редактор реестра, например вызвав окно Выполнить с помощью сочетания Windows + R , введя команду regedit.exe и нажав Enter.
• Подтвердите запрос службы контроля учетных записей.
• Перейдите по пути:

Для включения поддержки TLS 1.0

• Если вы не видите раздел TLS 1.0, то создайте его вручную, выбрав Создать > Раздел. Назовите раздел TLS 1.0
• Кликните правой кнопкой мыши по разделу TLS 1.0 и выберите Создать > Раздел. Назовите раздел Client
• Кликните правой кнопкой мыши по разделу Client и выберите Создать > Параметр DWORD 32-бита. Назовите параметр Enabled
• По умолчанию установлено значение 0, что означает, что TLS 1.0 отключен. Для его включения, поменяйте значение на 1

Для включения поддержки TLS 1.1

• Если вы не видите раздел TLS 1.1, то создайте его вручную, выбрав Создать > Раздел. Назовите раздел TLS 1.1
• Кликните правой кнопкой мыши по разделу TLS 1.0 и выберите Создать > Раздел. Назовите раздел Client
• Кликните правой кнопкой мыши по разделу Client и выберите Создать > Параметр DWORD 32-бита. Назовите параметр Enabled
• По умолчанию установлено значение 0, что означает, что TLS 1.1 отключен. Для его включения, поменяйте значение на 1
• Выйдите из редактора реестра и перезагрузите Windows.

Вы можете воспользоваться сторонними сервисами для проверки поддерживаемых протоколов в браузере, например SSL/TLS Client Text от Browserleaks.

Как включить / отключить TLS 1.3 в Windows 10

TLS или Transport Layer Security — это протокол безопасности, разработанный с двумя целями: поддержание конфиденциальности и обеспечение безопасности данных в Интернете. Поэтому, когда электронное письмо отправляется с компьютера на сервер, веб-браузер загружает веб-страницу или выполняет VoIP, TLS может их зашифровать. Если вы знаете, что такое SSL, то TLS — это эволюция этого протокола. Интересно отметить: HTTPS — это реализация TLS поверх протокола HTTP.

Как включить / отключить TLS 1.3 в Windows 10

Чтобы TLS работал, он должен быть включен как на клиенте, так и на сервере. Для пользователей сервера Windows TLS 1.3 включен по умолчанию в IIS / HTTP.SYS. В Windows 10, начиная с Insider Preview Build 20170, пользователи могут включить TLS в Microsoft Edge Legacy, в Microsoft Edge (Chromium), Chrome и Firefox.

После включения настройки вам следует перезапустить браузер, чтобы TLS 1.3 вступил в силу. Обратите внимание, что эта функция все еще внедряется во всех браузерах и может появиться в вашем браузере с некоторым опозданием.

1. Включите TLS в Microsoft Edge Legacy.

Шаг 1. Введите inetcpl.cpl в «Выполнить» (Win + R) и нажмите клавишу Enter.

Шаг 2. Откроется окно свойств Интернета. Переходим к разделу Advanced.

Шаг 3. В разделе безопасности установите флажок TLS 1.3.

Шаг 4. Перезагрузите браузер.

2. Включите TLS в Microsoft Edge (Chromium).

Эта версия Edge построена на Chromium Engine и не использует стек Windows TLS. Вам нужно будет настроить их независимо, используя диалоговое окно edge: // flags.

На новой вкладке в Edge введите edge: // flags.

Найдите TLS 1.3 и включите настройку

Имейте в виду, что он все еще находится в стадии бета-тестирования (впервые выпущен с Windows 10 Insider и будет расширен).

3. Включите TLS 1.3 в браузере Chrome.

Поскольку Chrome и Edge используют Chromium Engine, вы можете включить или изменить настройки аналогичным образом с помощью флагов Chrome.

Введите chrome: // flags на новой вкладке Edge и нажмите клавишу Enter.

Найдите TLS 1.3 и включите настройку.

Вы заметите, что этот параметр включен по умолчанию для Chrome. То же самое произойдет со всеми браузерами в ближайшем будущем.

4. Включите TLS 1.3 в Firefox.

1. Запустите Firefox и введите about: config, затем нажмите клавишу Enter на новой вкладке.
2. Откроется область конфигурации с полем поиска.
3. Найдите флаг security.tls.version.max и дважды щелкните его, чтобы изменить значение.
4. Измените значение с 3 на 4.
5. Перезапустите браузер Firefox.

Надеюсь, что за руководством легко следовать, и если вы собираетесь использовать TLS, вы можете включить его в Windows, а также во всех поддерживаемых браузерах. Если вы хотите отключить TLS, измените значение на 3.

Проверьте, правильно ли включен TLS 1.3

Вы можете использовать Cloudflare Browsing Experience Security Check, чтобы узнать, включен ли TLS 1.3 по умолчанию.

Оказавшись на странице, нажмите кнопку «Проверить мой браузер», и он покажет такие подробности, как Secure DNS, DNSSEC, TLS 1.3 и Encrypted SNI.