क्या TLS में DHE सिफ़र सुइट सक्षम किए हुए हैं

चेतावनी: DHE को वर्शन 57 (मार्च 2017 के आस-पास) के बाद Google Chrome से पूरी तरह से निकाल दिया जाएगा और तब यह पॉलिसी काम करना बंद कर देगी.

यदि पॉलिसी को सेट नहीं की हुई है या गलत पर सेट किया जाता है, तो DHE के सिफ़र सुइट को TLS में सक्षम नहीं किया जाएगा. अन्यथा किसी पुराने सर्वर के साथ संगतता बनाए रखने के लिए उसे सत्य पर सेट किया जा सकता है. यह एक स्‍टॉपगैप उपाय है और सर्वर को पुनः कॉन्फ़िगर किया जाना चाहिए.

सर्वर को ECDHE के सिफ़र सुइट में माइग्रेट करने के लिए प्रोत्साहित किया जाता है. अगर ये अनुपलब्ध हैं, तो सुनिश्चित करें कि RSA कुंजी विनिमय का उपयोग करने वाला सिफ़र सुइट सक्षम है.


Supported on: Microsoft Windows XP SP2 या बाद का वर्शन
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameDHEEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)