LoginSignup
1
1

More than 3 years have passed since last update.

@tukiyo3

Chrome、Edgeのブラウザポリシー設定があった (レジストリ値)

Last updated at Posted at 2021-01-25

クライアント証明書を自動的に選択する

サイトから証明書をリクエストされた場合に、どのサイトであればクライアント証明書を自動的に選択するかを
レジストリに URL パターンのjsonで指定できます。

Chrome

レジストリ

SOFTWARE\Policies\Google\Chrome\AutoSelectCertificateForUrls

Edge

SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls

全てのページに対して自動で選択させる

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls

"1"="{\"pattern\":\"https://*\",\"filter\":{}}"

その他気になる設定値

  • TLSCipherSuiteDenyList
  • InternetExplorerIntegrationLevel
    • NeedIE
  • InternetExplorerIntegrationLocalFileExtensionAllowList
  • BuiltinCertificateVerifierEnabled
    • ※ これは macのみ。
  • EnableSha1ForLocalAnchors
    • このポリシーは、2021 年半ばにリリースされる Microsoft Edge 92 で削除されます。

レジストリ設定例 (有効かどうかは確認できなかった。)
policy.png

以下メモ

ChromeとEdgeの微妙な違い

  • EdgeのほうがChromeよりも初期のセキュリティ設定が高い?
  • @SECLEVEL=0
    • Chrome : nginxでclient_verification:onで@SECLEVEL=0を用いている場合でもアクセスできる。
    • Edge : @SECLEVEL=0を用いてもアクセスできない。

IE11 (win10)

  • TLS1.0、TLS1.1の使用をON、それ以外をOFFの場合アクセスができた。

IE.png

Firefox

  • Firefox 49からは一部サポート
  • Firefox 68からESRバージョンではデフォルトで有効。それ以外は無効。
  • about:config で設定変えられる。
security.enterprise_roots.enabled=true
1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1