- Поддръжка на версията на протокола TLS
- корекция за актуализация
- Windows 7 SP1 и Windows Server 2008 R2 SP1
- TLS1.2 корекция
- TLS1.3 корекция
- Windows 8.1 и Windows Server 2012 R2
- TLS1.2 корекция
- TLS1.3 корекция
- Windows 10 и Windows Server 2016/2019
- TLS1.2 корекция
- TLS1.3 корекция
- Откриване на TLS версии, поддържани от Win
- Препоръчително е да активирате TLS инструмента
- Справочна документация
- Конфигурация на Windows Server 2008
- Документация на трета страна
Schannel SSP внедрява версии на протоколите TLS, DTLS и SSL. Различните версии на Windows поддържат различни версии на протокола.
Защитеният сокет на Windows SChannel е реализация на протокол за защитен сокет, предоставен от операционната система Windows, включително SSL и TLS. SChannel е един от основните компоненти на защитената комуникация. Той предоставя серия от API за осъществяване на защитена комуникация на операционни системи Windows.
Поддръжка на версията на протокола TLS
Следващата таблица показва поддръжката на доставчика на Microsoft Schannel за версии на TLS протокол.
| Windows OS | TLS 1.0 клиент | TLS 1.0 сървър | TLS 1.1 клиент | TLS 1.1 сървър | TLS 1.2 клиент | TLS 1.2 сървър | TLS 1.3 клиент | TLS 1.3 сървър |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | активиран | активиран | не поддържа | не поддържа | не поддържа | не поддържа | не поддържа | не поддържа |
| Windows Server 2008 with Service Pack 2 (SP2) | активиран | активиран | хора с увреждания | хора с увреждания | хора с увреждания | хора с увреждания | не поддържа | не поддържа |
| Windows 7/Windows Server 2008 R2 | активиран | активиран | хора с увреждания | хора с увреждания | хора с увреждания | хора с увреждания | не поддържа | не поддържа |
| Windows 8/Windows Server 2012 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 8.1/Windows Server 2012 R2 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 1507 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 1511 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 1607/Windows Server 2016 Standard | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 1703 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 1709 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 1803 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 1809//Windows Server 2019 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 1903 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 1909 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 2004 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 20H2 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10, версия 21H1 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows 10 версия 21H2 | активиран | активиран | активиран | активиран | активиран | активиран | не поддържа | не поддържа |
| Windows Server 2022 | активиран | активиран | активиран | активиран | активиран | активиран | активиран | активиран |
| Windows 11 | активиран | активиран | активиран | активиран | активиран | активиран | активиран | активиран |
Започвайки с Windows 10 версия 1607 и Windows Server 2016, SSL 2.0 е премахнат и вече не се поддържа.
корекция за актуализация
Ако системата не го поддържа, можете да актуализирате корекцията, за да накарате системата да поддържа TLS версията.
Windows 7 SP1 и Windows Server 2008 R2 SP1
TLS1.2 корекция
KB3080079: Актуализация на защитата, поддържа TLS 1.2 и DTLS 1.2.KB3140245: Актуализатор, който включва алгоритми за криптиране и пакети за шифроване, които поддържат TLS 1.2.
TLS1.3 корекция
KB5003620: Включва и актуализации за защита, за да се гарантира, че криптираните комуникационни протоколи в системата са по-сигурни.
Трябва да се отбележи, че специфичните ефекти на корекцията може да варират в зависимост от версията на операционната система и времето за актуализиране и може да не поддържат TLS 1.3.
Windows 8.1 и Windows Server 2012 R2
TLS1.2 корекция
KB2977292: Актуализация на защитата, поддържа TLS 1.2 и DTLS 1.2.KB3140245: Актуализатор, който включва алгоритми за криптиране и пакети за шифроване, които поддържат TLS 1.2.
TLS1.3 корекция
KB5003612: Включва актуализации за защита, за да гарантира, че криптираните комуникационни протоколи в системата са по-сигурни.
Windows 10 и Windows Server 2016/2019
TLS1.2 корекция
KB3147461: Актуализация на защитата, поддържа TLS 1.2 и DTLS 1.2.KB3172614: Актуализатор, който включва алгоритми за криптиране и пакети за шифроване, които поддържат TLS 1.2.
TLS1.3 корекция
KB5003611: Актуализация на защитата, поддържа TLS 1.3 и DTLS 1.3.KB5004244: Актуализатор за включване на алгоритми за криптиране и пакети за шифроване, които поддържат TLS 1.3.
Откриване на TLS версии, поддържани от Win
Откриване на TLS версии, поддържани от системата
- Системно търсене
Windows PowerShell, отворете прозореца и въведете:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Препоръчително е да активирате TLS инструмента
от https://www.nartac.com/Products/IISCrypto Изтеглете и инсталирайте инструмента IIS Crypto.
Стартирайте инструмента IIS Crypto и изберете раздела „Най-добри практики“.
В този раздел можете да видите настройките по подразбиране за всички TLS версии и пакети за шифроване, които искате. Ако искате да активирате TLS 1.3, уверете се, че полето с опции TLS 1.3 е избрано. Освен това можете да персонализирате списъка с пакети за шифроване.
Щракнете върху бутона "Приложи", за да приложите промените.
Рестартирайте системата, за да влязат в сила промените.
Обърнете внимание, че преди да промените TLS версиите и пакетите за шифроване, трябва да архивирате текущата си SSL/TLS конфигурация, така че да можете да се върнете към предишната конфигурация.
Справочна документация
Конфигурация на Windows Server 2008
Поддръжката за TLS 1.2 и TLS 1.1 изисква актуализиране. Вижте Актуализации, за да добавите поддръжка за TLS 1.1 и TLS 1.2 в Windows Server 2008 SP2.
Документация на трета страна
- Обърнете се към документацията на Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Тази статия е написана отизтегляне на уебсайтСъбрано и организирано, съдържанието идва от Интернет, моля, посочете източника при препечатване, благодаря.
Също така сме компилирали свързани статии преди:Причини и решения за „Заявката е прекратена: Неуспешно създаване на SSL/TLS защитен канал“
