ön səhifəProqram təminatı dərsliyiTLS protokolu TLS/SSL-də Windows versiyası dəstəyi (Schannel SSP)
Proqram təminatı dərsliyi müvafiq məlumat
TLS protokolu TLS/SSL-də Windows versiyası dəstəyi (Schannel SSP)
Məqalə kataloqu

Schannel SSP TLS, DTLS və SSL protokollarının versiyalarını həyata keçirir. Fərqli Windows versiyaları fərqli protokol versiyalarını dəstəkləyir.

Windows SChannel təhlükəsiz yuvası SSL və TLS daxil olmaqla Windows əməliyyat sistemi tərəfindən təmin edilən təhlükəsiz soket protokolunun tətbiqidir. SChannel təhlükəsiz rabitənin əsas komponentlərindən biridir. O, Windows əməliyyat sistemlərində təhlükəsiz rabitənin həyata keçirilməsi üçün bir sıra API təmin edir.

TLS protokolunun versiyasını dəstəkləyir

Aşağıdakı cədvəl Microsoft Schannel provayderinin TLS protokol versiyaları üçün dəstəyini göstərir.

Windows OSTLS 1.0 müştərisiTLS 1.0 serveriTLS 1.1 müştərisiTLS 1.1 serverTLS 1.2 müştəriTLS 1.2 serverTLS 1.3 müştərisiTLS 1.3 server
Windows Vista/Windows Server 2008aktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmirdəstəkləmirdəstəkləmirdəstəkləmirdəstəkləmir
Windows Server 2008 with Service Pack 2 (SP2)aktivləşdirilibaktivləşdirilibəliləliləliləlildəstəkləmirdəstəkləmir
Windows 7/Windows Server 2008 R2aktivləşdirilibaktivləşdirilibəliləliləliləlildəstəkləmirdəstəkləmir
Windows 8/Windows Server 2012aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 8.1/Windows Server 2012 R2aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 1507aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 1511aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 1607/Windows Server 2016 Standardaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 1703aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 1709aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 1803aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 1809//Windows Server 2019aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 1903aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 1909aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 2004aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 20H2aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10, versiya 21H1aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows 10 versiyası 21H2aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibdəstəkləmirdəstəkləmir
Windows Server 2022aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilib
Windows 11aktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilibaktivləşdirilib

Windows 10 versiyası 1607 və Windows Server 2016 ilə başlayaraq, SSL 2.0 silindi və artıq dəstəklənmir.

yeniləmə yaması

Sistem bunu dəstəkləmirsə, sistemin TLS versiyasını dəstəkləməsi üçün yamağı yeniləyə bilərsiniz.

Windows 7 SP1 və ya Windows Server 2008 R2 SP1

TLS1.2 yaması

  • KB3080079: Təhlükəsizlik yeniləməsi, TLS 1.2 və DTLS 1.2-ni dəstəkləyir.
  • KB3140245: TLS 1.2-ni dəstəkləyən şifrələmə alqoritmləri və şifrə dəstlərini özündə birləşdirən yeniləyici.

TLS1.3 yaması

  • KB5003620: Həmçinin sistemdəki şifrələnmiş rabitə protokollarının daha təhlükəsiz olmasını təmin etmək üçün təhlükəsizlik yeniləmələri daxildir.

Qeyd etmək lazımdır ki, yamanın spesifik effektləri əməliyyat sisteminin versiyasından və yeniləmə vaxtından asılı olaraq dəyişə bilər və TLS 1.3-ü dəstəkləməyə bilər.

Windows 8.1 və ya Windows Server 2012 R2

TLS1.2 yaması

  • KB2977292: Təhlükəsizlik yeniləməsi, TLS 1.2 və DTLS 1.2-ni dəstəkləyir.
  • KB3140245: TLS 1.2-ni dəstəkləyən şifrələmə alqoritmləri və şifrə dəstlərini özündə birləşdirən yeniləyici.

TLS1.3 yaması

  • KB5003612: Sistemdəki şifrələnmiş rabitə protokollarının daha təhlükəsiz olmasını təmin etmək üçün təhlükəsizlik yeniləmələrini ehtiva edir.

Windows 10 və Windows Server 2016/2019

TLS1.2 yaması

  • KB3147461: Təhlükəsizlik yeniləməsi, TLS 1.2 və DTLS 1.2-ni dəstəkləyir.
  • KB3172614: TLS 1.2-ni dəstəkləyən şifrələmə alqoritmləri və şifrə dəstlərini özündə birləşdirən yeniləyici.

TLS1.3 yaması

  • KB5003611: Təhlükəsizlik yeniləməsi, TLS 1.3 və DTLS 1.3-ü dəstəkləyir.
  • KB5004244: TLS 1.3-ü dəstəkləyən şifrələmə alqoritmlərini və şifrə dəstlərini daxil etmək üçün yeniləyici.

Win tərəfindən dəstəklənən TLS versiyalarını aşkar edin

Sistem tərəfindən dəstəklənən TLS versiyalarını aşkar edin

  • Sistem axtarışı Windows PowerShell, pəncərəni açın və daxil edin:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

TLS alətini aktivləşdirmək tövsiyə olunur

-dan https://www.nartac.com/Products/IISCrypto IIS Kripto alətini yükləyin və quraşdırın.

IIS Kripto alətini işə salın və "Ən yaxşı təcrübələr" sekmesini seçin.

Bu tabda siz istədiyiniz bütün TLS versiyaları və şifrə dəstləri üçün standart parametrləri görə bilərsiniz. TLS 1.3-ü aktivləşdirmək istəyirsinizsə, TLS 1.3 seçim qutusunun seçildiyinə əmin olun. Bundan əlavə, siz şifrə dəsti siyahısını fərdiləşdirə bilərsiniz.

Dəyişiklikləri tətbiq etmək üçün "Tətbiq et" düyməsini basın.

Dəyişikliklərin qüvvəyə minməsi üçün sistemi yenidən başladın.

Qeyd edək ki, TLS versiyalarını və şifrə dəstlərini dəyişməzdən əvvəl əvvəlki konfiqurasiyaya qayıda bilmək üçün cari SSL/TLS konfiqurasiyanızın ehtiyat nüsxəsini çıxarmalısınız.

İstinad sənədləri

Windows Server 2008 konfiqurasiyası

TLS 1.2 və TLS 1.1 üçün dəstək yeniləmə tələb edir. Windows Server 2008 SP2-də TLS 1.1 və TLS 1.2 üçün dəstək əlavə etmək üçün Yeniləmələrə baxın.

Üçüncü tərəf sənədləri

Bu məqalə tərəfindən yazılmışdırsaytı yükləməkToplanmış və təşkil edilmişdir, məzmun İnternetdən gəlir, təkrar çap edərkən mənbəni göstərin, təşəkkür edirəm.

Bundan əvvəl də əlaqəli məqalələr tərtib etmişik:"Sorğu dayandırıldı: SSL/TLS təhlükəsiz kanalı yaratmaq alınmadı" üçün səbəblər və həll yolları

saytı yükləmək Proqram təminatı dərsliyi müvafiq məlumat Pro versiyasını satın alın Üzv girişi Xüsusi xidmətlər Dərslik sənədləri Bizimlə əlaqə saxlayın Saytın bütün tərcüməsi
Proqram təminatı: qabaqcıl şablonun yüklənməsi və oflayn internetə baxılması; Qeyd: Bu proqram haker proqramı deyil və fon məlumatlarını endirə bilməz!
İmtina: Xidmət şəxsi araşdırma, araşdırma və ya qiymətləndirmə, eləcə də digər qeyri-kommersiya və ya qeyri-kommersiya məqsədləri üçündür, lakin eyni zamanda müəllif hüquqları qanununun və digər müvafiq qanunların müddəalarına uyğun olmalıdır və bu vebsaytın və əlaqəli hüquq sahiblərinin qanuni hüquqları bu saytda olan alətlərdən istifadə ilə bağlı risklərin bu proqram təminatı ilə heç bir əlaqəsi yoxdur.
Copyright © 2019-2024 Rabbit Software Bütün hüquqlar qorunur Guangdong ICP No 19111427-2
Dərslik məlumatı İstifadəçi kitabçası Veb sayt mövzuları