- دعم إصدار بروتوكول TLS
- تحديث التصحيح
- ويندوز 7 SP1 وويندوز سيرفر 2008 R2 SP1
- التصحيح TLS1.2
- التصحيح TLS1.3
- ويندوز 8.1 وويندوز سيرفر 2012 R2
- التصحيح TLS1.2
- التصحيح TLS1.3
- ويندوز 10 وويندوز سيرفر 2016/2019
- التصحيح TLS1.2
- التصحيح TLS1.3
- كشف إصدارات TLS المدعومة من قبل Win
- يوصى بتمكين أداة TLS
- الوثائق المرجعية
- تكوين ويندوز سيرفر 2008
- وثائق الطرف الثالث
تطبق Schannel SSP إصدارات بروتوكولات TLS وDTLS وSSL. تدعم إصدارات Windows المختلفة إصدارات بروتوكول مختلفة.
مأخذ التوصيل الآمن لـ Windows SChannel هو تطبيق بروتوكول مأخذ توصيل آمن يوفره نظام التشغيل Windows، بما في ذلك SSL وTLS. تعد قناة SChannel أحد المكونات الأساسية للاتصال الآمن، فهي توفر سلسلة من واجهات برمجة التطبيقات لتنفيذ الاتصال الآمن على أنظمة تشغيل Windows.
دعم إصدار بروتوكول TLS
يعرض الجدول التالي دعم موفر Microsoft Schannel لإصدارات بروتوكول TLS.
| Windows OS | عميل TLS 1.0 | خادم TLS 1.0 | عميل TLS 1.1 | خادم TLS 1.1 | عميل TLS 1.2 | خادم TLS 1.2 | عميل TLS 1.3 | خادم TLS 1.3 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | مفعل | مفعل | لا يدعم | لا يدعم | لا يدعم | لا يدعم | لا يدعم | لا يدعم |
| Windows Server 2008 with Service Pack 2 (SP2) | مفعل | مفعل | عاجز | عاجز | عاجز | عاجز | لا يدعم | لا يدعم |
| Windows 7/Windows Server 2008 R2 | مفعل | مفعل | عاجز | عاجز | عاجز | عاجز | لا يدعم | لا يدعم |
| Windows 8/Windows Server 2012 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| Windows 8.1/Windows Server 2012 R2 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 1507 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 1511 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| إصدار Windows 10 1607/Windows Server 2016 Standard | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 1703 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 1709 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 1803 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 1809 // ويندوز سيرفر 2019 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 1903 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 1909 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 نسخة 2004 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 20H2 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 21H1 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| ويندوز 10 الإصدار 21H2 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | لا يدعم | لا يدعم |
| Windows Server 2022 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل |
| Windows 11 | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل | مفعل |
بدءًا من الإصدار 1607 من Windows 10 وWindows Server 2016، تمت إزالة SSL 2.0 ولم يعد مدعومًا.
تحديث التصحيح
إذا كان النظام لا يدعمه، فيمكنك تحديث التصحيح لجعل النظام يدعم إصدار TLS.
ويندوز 7 SP1 وويندوز سيرفر 2008 R2 SP1
التصحيح TLS1.2
KB3080079: تحديث أمني، يدعم TLS 1.2 وDTLS 1.2.KB3140245: محدث يتضمن خوارزميات التشفير ومجموعات التشفير التي تدعم TLS 1.2.
التصحيح TLS1.3
KB5003620: يتضمن أيضًا تحديثات أمنية للتأكد من أن بروتوكولات الاتصال المشفرة في النظام أكثر أمانًا.
تجدر الإشارة إلى أن التأثيرات المحددة للتصحيح قد تختلف وفقًا لإصدار نظام التشغيل ووقت التحديث، وقد لا تدعم TLS 1.3.
ويندوز 8.1 وويندوز سيرفر 2012 R2
التصحيح TLS1.2
KB2977292: تحديث أمني، يدعم TLS 1.2 وDTLS 1.2.KB3140245: محدث يتضمن خوارزميات التشفير ومجموعات التشفير التي تدعم TLS 1.2.
التصحيح TLS1.3
KB5003612: يتضمن تحديثات أمنية للتأكد من أن بروتوكولات الاتصال المشفرة في النظام أكثر أمانًا.
ويندوز 10 وويندوز سيرفر 2016/2019
التصحيح TLS1.2
KB3147461: تحديث أمني، يدعم TLS 1.2 وDTLS 1.2.KB3172614: محدث يتضمن خوارزميات التشفير ومجموعات التشفير التي تدعم TLS 1.2.
التصحيح TLS1.3
KB5003611: تحديث أمني، يدعم TLS 1.3 وDTLS 1.3.KB5004244: برنامج التحديث ليشمل خوارزميات التشفير ومجموعات التشفير التي تدعم TLS 1.3.
كشف إصدارات TLS المدعومة من قبل Win
كشف إصدارات TLS التي يدعمها النظام
- بحث النظام
Windows PowerShell، افتح النافذة وأدخل:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
يوصى بتمكين أداة TLS
من https://www.nartac.com/Products/IISCrypto قم بتنزيل وتثبيت أداة IIS Crypto.
ابدأ تشغيل أداة IIS Crypto وحدد علامة التبويب "أفضل الممارسات".
في علامة التبويب هذه، يمكنك رؤية الإعدادات الافتراضية لجميع إصدارات TLS ومجموعات التشفير التي تريدها. إذا كنت تريد تمكين TLS 1.3، فتأكد من تحديد مربع خيار TLS 1.3. بالإضافة إلى ذلك، يمكنك تخصيص قائمة مجموعة التشفير.
انقر فوق الزر "تطبيق" لتطبيق التغييرات.
أعد تشغيل النظام لتصبح التغييرات سارية المفعول.
لاحظ أنه قبل تغيير إصدارات TLS ومجموعات التشفير، يجب عليك عمل نسخة احتياطية من تكوين SSL/TLS الحالي الخاص بك حتى تتمكن من العودة إلى التكوين السابق.
الوثائق المرجعية
تكوين ويندوز سيرفر 2008
يتطلب دعم TLS 1.2 وTLS 1.1 التحديث. راجع التحديثات لإضافة دعم لـ TLS 1.1 وTLS 1.2 في Windows Server 2008 SP2.
وثائق الطرف الثالث
- الرجوع إلى وثائق الأمازون:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
هذه المقالة كتبهاتحميل الموقعتم جمع وتنظيم المحتوى، ويأتي من الإنترنت، يرجى الإشارة إلى المصدر عند إعادة الطباعة، وشكرا لكم.
لقد قمنا أيضًا بتجميع المقالات ذات الصلة من قبل:الأسباب والحلول لـ "تم إحباط الطلب: فشل إنشاء قناة آمنة SSL/TLS"
