- Podpora verze protokolu TLS
- oprava aktualizace
- Windows 7 SP1 a Windows Server 2008 R2 SP1
- Patch TLS1.2
- Patch TLS1.3
- Windows 8.1 和 Windows Server 2012 R2
- Patch TLS1.2
- Patch TLS1.3
- Windows 10 a Windows Server 2016/2019
- Patch TLS1.2
- Patch TLS1.3
- Zjistit verze TLS podporované Win
- Doporučuje se povolit nástroj TLS
- Referenční dokumentace
- Konfigurace Windows Server 2008
- dokumentaci třetí strany
Schannel SSP implementuje verze protokolů TLS, DTLS a SSL. Různé verze Windows podporují různé verze protokolů.
Zabezpečený soket Windows SChannel je implementace protokolu zabezpečeného soketu poskytovaná operačním systémem Windows, včetně SSL a TLS. SChannel je jednou ze základních součástí zabezpečené komunikace. Poskytuje řadu rozhraní API pro implementaci zabezpečené komunikace v operačních systémech Windows.
Podpora verze protokolu TLS
Následující tabulka ukazuje podporu poskytovatele Microsoft Schannel pro verze protokolu TLS.
| Windows OS | Klient TLS 1.0 | Server TLS 1.0 | Klient TLS 1.1 | Server TLS 1.1 | Klient TLS 1.2 | Server TLS 1.2 | Klient TLS 1.3 | Server TLS 1.3 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | aktivováno | aktivováno | nepodporovat | nepodporovat | nepodporovat | nepodporovat | nepodporovat | nepodporovat |
| Windows Server 2008 with Service Pack 2 (SP2) | aktivováno | aktivováno | zakázáno | zakázáno | zakázáno | zakázáno | nepodporovat | nepodporovat |
| Windows 7/Windows Server 2008 R2 | aktivováno | aktivováno | zakázáno | zakázáno | zakázáno | zakázáno | nepodporovat | nepodporovat |
| Windows 8/Windows Server 2012 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 8.1/Windows Server 2012 R2 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 1507 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 1511 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 1607/Windows Server 2016 Standard | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 1703 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 1709 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 1803 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 1809//Windows Server 2019 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 1903 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 1909 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 2004 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 20H2 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10, verze 21H1 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows 10 verze 21H2 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | nepodporovat | nepodporovat |
| Windows Server 2022 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno |
| Windows 11 | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno | aktivováno |
Počínaje Windows 10 verze 1607 a Windows Server 2016 byl protokol SSL 2.0 odstraněn a již není podporován.
oprava aktualizace
Pokud to systém nepodporuje, můžete aktualizaci aktualizovat, aby systém podporoval verzi TLS.
Windows 7 SP1 a Windows Server 2008 R2 SP1
Patch TLS1.2
KB3080079: Aktualizace zabezpečení, podporuje TLS 1.2 a DTLS 1.2.KB3140245: Updater, který obsahuje šifrovací algoritmy a šifrovací sady, které podporují TLS 1.2.
Patch TLS1.3
KB5003620: Zahrnuje také aktualizace zabezpečení, které zajistí vyšší bezpečnost šifrovaných komunikačních protokolů v systému.
Je třeba poznamenat, že konkrétní účinky opravy se mohou lišit v závislosti na verzi operačního systému a době aktualizace a nemusí podporovat TLS 1.3.
Windows 8.1 和 Windows Server 2012 R2
Patch TLS1.2
KB2977292: Aktualizace zabezpečení, podporuje TLS 1.2 a DTLS 1.2.KB3140245: Updater, který obsahuje šifrovací algoritmy a šifrovací sady, které podporují TLS 1.2.
Patch TLS1.3
KB5003612: Zahrnuje aktualizace zabezpečení pro zajištění vyšší bezpečnosti šifrovaných komunikačních protokolů v systému.
Windows 10 a Windows Server 2016/2019
Patch TLS1.2
KB3147461: Aktualizace zabezpečení, podporuje TLS 1.2 a DTLS 1.2.KB3172614: Updater, který obsahuje šifrovací algoritmy a šifrovací sady, které podporují TLS 1.2.
Patch TLS1.3
KB5003611: Aktualizace zabezpečení, podporuje TLS 1.3 a DTLS 1.3.KB5004244: Aktualizátor, který zahrnuje šifrovací algoritmy a šifrovací sady, které podporují TLS 1.3.
Zjistit verze TLS podporované Win
Zjistit verze TLS podporované systémem
- Systémové vyhledávání
Windows PowerShell, otevřete okno a zadejte:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Doporučuje se povolit nástroj TLS
z https://www.nartac.com/Products/IISCrypto Stáhněte a nainstalujte nástroj IIS Crypto.
Spusťte nástroj IIS Crypto a vyberte kartu „Best Practices“.
Na této kartě můžete vidět výchozí nastavení pro všechny verze TLS a šifrovací sady, které chcete. Pokud chcete povolit TLS 1.3, ujistěte se, že je zaškrtnuté políčko TLS 1.3. Kromě toho si můžete přizpůsobit seznam šifrovacích sad.
Kliknutím na tlačítko "Použít" použijete změny.
Restartujte systém, aby se změny projevily.
Pamatujte, že před změnou verzí TLS a šifrovacích sad byste měli zálohovat aktuální konfiguraci SSL/TLS, abyste se mohli vrátit k předchozí konfiguraci.
Referenční dokumentace
Konfigurace Windows Server 2008
Podpora pro TLS 1.2 a TLS 1.1 vyžaduje aktualizaci. Informace o přidání podpory pro TLS 1.1 a TLS 1.2 v systému Windows Server 2008 SP2 naleznete v části Aktualizace.
dokumentaci třetí strany
- Viz dokumentace Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Tento článek napsalwebové stránky ke staženíShromážděno a uspořádáno, obsah pochází z internetu, při přetisku prosím uveďte zdroj, děkuji.
Již dříve jsme také sestavili související články:Důvody a řešení pro „Požadavek přerušen: Nepodařilo se vytvořit zabezpečený kanál SSL/TLS“
