Schannel SSP implementeer weergawes van die TLS-, DTLS- en SSL-protokolle. Verskillende Windows-weergawes ondersteun verskillende protokolweergawes.

Windows SChannel veilige socket is 'n veilige socket protokol implementering verskaf deur die Windows bedryfstelsel, insluitend SSL en TLS. SChannel is een van die basiese komponente van veilige kommunikasie Dit bied 'n reeks API's vir die implementering van veilige kommunikasie op Windows-bedryfstelsels.

TLS protokol weergawe ondersteuning

Die volgende tabel toon die Microsoft Schannel-verskaffer se ondersteuning vir TLS-protokolweergawes.

Begin met Windows 10 weergawe 1607 en Windows Server 2016, SSL 2.0 is verwyder en word nie meer ondersteun nie.

opdateer pleister

As die stelsel dit nie ondersteun nie, kan jy die pleister bywerk om die stelsel die TLS-weergawe te laat ondersteun.

Windows 7 SP1 en Windows Server 2008 R2 SP1

TLS1.2-pleister

• KB3080079: Sekuriteitsopdatering, ondersteun TLS 1.2 en DTLS 1.2.
• KB3140245: Updater wat enkripsie-algoritmes en syferreekse insluit wat TLS 1.2 ondersteun.

TLS1.3-pleister

• KB5003620: Sluit ook sekuriteitsopdaterings in om te verseker dat die geïnkripteer kommunikasieprotokolle in die stelsel veiliger is.

Daar moet kennis geneem word dat die spesifieke effekte van die pleister kan wissel na gelang van die bedryfstelselweergawe en opdateringstyd, en moontlik nie TLS 1.3 ondersteun nie.

Windows 8.1 en Windows Server 2012 R2

TLS1.2-pleister

• KB2977292: Sekuriteitsopdatering, ondersteun TLS 1.2 en DTLS 1.2.
• KB3140245: Updater wat enkripsie-algoritmes en syferreekse insluit wat TLS 1.2 ondersteun.

TLS1.3-pleister

• KB5003612: Sluit sekuriteitsopdaterings in om te verseker dat die geïnkripteer kommunikasieprotokolle in die stelsel veiliger is.

Windows 10 en Windows Server 2016/2019

TLS1.2-pleister

• KB3147461: Sekuriteitsopdatering, ondersteun TLS 1.2 en DTLS 1.2.
• KB3172614: Updater wat enkripsie-algoritmes en syferreekse insluit wat TLS 1.2 ondersteun.

TLS1.3-pleister

• KB5003611: Sekuriteitsopdatering, ondersteun TLS 1.3 en DTLS 1.3.
• KB5004244: Opdateerder om enkripsiealgoritmes en syferreekse in te sluit wat TLS 1.3 ondersteun.

Bespeur TLS-weergawes wat deur Win ondersteun word

Bespeur TLS-weergawes wat deur die stelsel ondersteun word

• Stelselsoektog Windows PowerShell, maak die venster oop en voer in:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Dit word aanbeveel om TLS-instrument te aktiveer

van https://www.nartac.com/Products/IISCrypto Laai die IIS Crypto-instrument af en installeer dit.

Begin die IIS Crypto-instrument en kies die "Beste praktyke"-oortjie.

In hierdie oortjie kan jy die verstekinstellings sien vir alle TLS-weergawes en syferreekse wat jy wil hê. As jy TLS 1.3 wil aktiveer, maak seker dat die TLS 1.3 opsie boks gekies is. Boonop kan u die lys van die syferreeks aanpas.

Klik op die "Pas toe"-knoppie om die veranderinge toe te pas.

Herbegin die stelsel vir die veranderinge om in werking te tree.

Let daarop dat voordat jy TLS-weergawes en syferreekse verander, jy jou huidige SSL/TLS-konfigurasie moet rugsteun sodat jy na die vorige konfigurasie kan terugkeer.

Verwysingsdokumentasie

Windows Server 2008-konfigurasie

Ondersteuning vir TLS 1.2 en TLS 1.1 vereis opdatering. Sien Opdaterings om ondersteuning vir TLS 1.1 en TLS 1.2 in Windows Server 2008 SP2 by te voeg.

• Opgedateer om ondersteuning vir TLS 1.1 en TLS 1.2 in Windows Server 2008 SP2, Windows Embedded POSReady 2009 en Windows Embedded Standard 2009 by te voeg

derdeparty-dokumentasie

• Verwys na Amazon-dokumentasie:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Hierdie artikel is geskryf deurwebwerf aflaaiVersamel en georganiseer, die inhoud kom van die internet af, dui asseblief die bron aan wanneer u herdruk, dankie.

Ons het ook voorheen verwante artikels saamgestel:Redes en oplossings vir "Versoek geaborteer: Kon nie SSL/TLS veilige kanaal skep nie"