Schannel SSP рэалізуе версіі пратаколаў TLS, DTLS і SSL. Розныя версіі Windows падтрымліваюць розныя версіі пратаколаў.

Бяспечны сокет Windows SChannel - гэта рэалізацыя пратакола бяспечнага сокета, якая забяспечваецца аперацыйнай сістэмай Windows, уключаючы SSL і TLS. SChannel з'яўляецца адным з асноўных кампанентаў бяспечнай сувязі. Ён забяспечвае шэраг API для рэалізацыі бяспечнай сувязі ў аперацыйных сістэмах Windows.

Падтрымка версіі пратаколу TLS

У наступнай табліцы паказана падтрымка пастаўшчыком Microsoft Schannel версій пратаколу TLS.

Пачынаючы з Windows 10 версіі 1607 і Windows Server 2016, SSL 2.0 быў выдалены і больш не падтрымліваецца.

патч абнаўлення

Калі сістэма не падтрымлівае гэта, вы можаце абнавіць патч, каб сістэма падтрымлівала версію TLS.

Windows 7 SP1 і Windows Server 2008 R2 SP1

Патч TLS1.2

• KB3080079: Абнаўленне бяспекі, падтрымлівае TLS 1.2 і DTLS 1.2.
• KB3140245: Праграма абнаўлення, якая ўключае алгарытмы шыфравання і наборы шыфраў, якія падтрымліваюць TLS 1.2.

Патч TLS1.3

• KB5003620: Таксама змяшчае абнаўленні бяспекі для забеспячэння большай бяспекі зашыфраваных пратаколаў сувязі ў сістэме.

Варта адзначыць, што канкрэтныя эфекты патча могуць адрознівацца ў залежнасці ад версіі аперацыйнай сістэмы і часу абнаўлення і могуць не падтрымліваць TLS 1.3.

Windows 8.1 і Windows Server 2012 R2

Патч TLS1.2

• KB2977292: Абнаўленне бяспекі, падтрымлівае TLS 1.2 і DTLS 1.2.
• KB3140245: Праграма абнаўлення, якая ўключае алгарытмы шыфравання і наборы шыфраў, якія падтрымліваюць TLS 1.2.

Патч TLS1.3

• KB5003612: Уключае абнаўленні бяспекі для забеспячэння большай бяспекі зашыфраваных пратаколаў сувязі ў сістэме.

Windows 10 і Windows Server 2016/2019

Патч TLS1.2

• KB3147461: Абнаўленне бяспекі, падтрымлівае TLS 1.2 і DTLS 1.2.
• KB3172614: Праграма абнаўлення, якая ўключае алгарытмы шыфравання і наборы шыфраў, якія падтрымліваюць TLS 1.2.

Патч TLS1.3

• KB5003611: Абнаўленне бяспекі, падтрымлівае TLS 1.3 і DTLS 1.3.
• KB5004244: Праграма абнаўлення для ўключэння алгарытмаў шыфравання і набораў шыфраў, якія падтрымліваюць TLS 1.3.

Выяўленне версій TLS, якія падтрымліваюцца Win

Выяўляць версіі TLS, якія падтрымліваюцца сістэмай

• Сістэмны пошук Windows PowerShell, адкрыйце акно і ўвядзіце:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Рэкамендуецца ўключыць інструмент TLS

ад https://www.nartac.com/Products/IISCrypto Спампуйце і ўсталюйце інструмент IIS Crypto.

Запусціце інструмент IIS Crypto і абярыце ўкладку «Найлепшыя практыкі».

На гэтай укладцы вы можаце ўбачыць налады па змаўчанні для ўсіх патрэбных вам версій TLS і набораў шыфраў. Калі вы хочаце ўключыць TLS 1.3, пераканайцеся, што выбрана опцыя TLS 1.3. Акрамя таго, вы можаце наладзіць спіс набору шыфраў.

Націсніце кнопку «Ужыць», каб прымяніць змены.

Перазапусціце сістэму, каб змены ўступілі ў сілу.

Звярніце ўвагу, што перш чым змяняць версіі TLS і наборы шыфраў, вы павінны стварыць рэзервовую копію бягучай канфігурацыі SSL/TLS, каб можна было вярнуцца да папярэдняй канфігурацыі.

Даведачная дакументацыя

Канфігурацыя Windows Server 2008

Падтрымка TLS 1.2 і TLS 1.1 патрабуе абнаўлення. Каб дадаць падтрымку TLS 1.1 і TLS 1.2 у Windows Server 2008 SP2, глядзіце абнаўленні.

• Абноўлена для дадання падтрымкі TLS 1.1 і TLS 1.2 у Windows Server 2008 SP2, Windows Embedded POSReady 2009 і Windows Embedded Standard 2009

Дакументацыя трэціх асоб

• Звярніцеся да дакументацыі Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Гэты артыкул напісанызагрузка сайтаСабрана і ўпарадкавана, змест паходзіць з Інтэрнэту, калі ласка, указвайце крыніцу пры перадруку, дзякуй.

Раней мы таксама сабралі адпаведныя артыкулы:Прычыны і рашэнні "Запыт спынены: не ўдалося стварыць бяспечны канал SSL/TLS"