Schannel SSP implementerer versioner af TLS-, DTLS- og SSL-protokollerne. Forskellige Windows-versioner understøtter forskellige protokolversioner.

Windows SChannel secure socket er en sikker socket-protokolimplementering leveret af Windows-operativsystemet, inklusive SSL og TLS. SChannel er en af ​​de grundlæggende komponenter i sikker kommunikation Det giver en række API'er til implementering af sikker kommunikation på Windows-operativsystemer.

Understøttelse af TLS-protokolversion

Følgende tabel viser Microsoft Channel-udbyderens understøttelse af TLS-protokolversioner.

Fra og med Windows 10 version 1607 og Windows Server 2016 er SSL 2.0 blevet fjernet og understøttes ikke længere.

opdatere patch

Hvis systemet ikke understøtter det, kan du opdatere patchen for at få systemet til at understøtte TLS-versionen.

Windows 7 SP1 og Windows Server 2008 R2 SP1

TLS1.2 patch

• KB3080079: Sikkerhedsopdatering, understøtter TLS 1.2 og DTLS 1.2.
• KB3140245: Opdatering, der inkluderer krypteringsalgoritmer og krypteringspakker, der understøtter TLS 1.2.

TLS1.3 patch

• KB5003620: Indeholder også sikkerhedsopdateringer for at sikre, at de krypterede kommunikationsprotokoller i systemet er mere sikre.

Det skal bemærkes, at de specifikke effekter af patchen kan variere afhængigt af operativsystemversionen og opdateringstidspunktet, og understøtter muligvis ikke TLS 1.3.

Windows 8.1 og Windows Server 2012 R2

TLS1.2 patch

• KB2977292: Sikkerhedsopdatering, understøtter TLS 1.2 og DTLS 1.2.
• KB3140245: Opdatering, der inkluderer krypteringsalgoritmer og krypteringspakker, der understøtter TLS 1.2.

TLS1.3 patch

• KB5003612: Indeholder sikkerhedsopdateringer for at sikre, at de krypterede kommunikationsprotokoller i systemet er mere sikre.

Windows 10 og Windows Server 2016/2019

TLS1.2 patch

• KB3147461: Sikkerhedsopdatering, understøtter TLS 1.2 og DTLS 1.2.
• KB3172614: Opdatering, der inkluderer krypteringsalgoritmer og krypteringspakker, der understøtter TLS 1.2.

TLS1.3 patch

• KB5003611: Sikkerhedsopdatering, understøtter TLS 1.3 og DTLS 1.3.
• KB5004244: Opdatering til at inkludere krypteringsalgoritmer og krypteringspakker, der understøtter TLS 1.3.

Find TLS-versioner, der understøttes af Win

Find TLS-versioner, der understøttes af systemet

• Systemsøgning Windows PowerShell, åbn vinduet og indtast:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Det anbefales at aktivere TLS-værktøjet

fra https://www.nartac.com/Products/IISCrypto Download og installer IIS Crypto-værktøjet.

Start IIS Crypto-værktøjet, og vælg fanen "Bedste praksis".

På denne fane kan du se standardindstillingerne for alle TLS-versioner og krypteringspakker, du ønsker. Hvis du vil aktivere TLS 1.3, skal du sørge for, at TLS 1.3-indstillingsboksen er valgt. Derudover kan du tilpasse listen over chiffersuiter.

Klik på knappen "Anvend" for at anvende ændringerne.

Genstart systemet for at ændringerne træder i kraft.

Bemærk, at før du ændrer TLS-versioner og krypteringspakker, bør du sikkerhedskopiere din nuværende SSL/TLS-konfiguration, så du kan vende tilbage til den tidligere konfiguration.

Referencedokumentation

Windows Server 2008 konfiguration

Understøttelse af TLS 1.2 og TLS 1.1 kræver opdatering. Se Opdateringer for at tilføje understøttelse af TLS 1.1 og TLS 1.2 i Windows Server 2008 SP2.

• Opdateret for at tilføje understøttelse af TLS 1.1 og TLS 1.2 i Windows Server 2008 SP2, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009

tredjeparts dokumentation

• Se Amazon-dokumentationen:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Denne artikel er skrevet afhjemmeside downloadIndsamlet og organiseret, indholdet kommer fra internettet, angiv venligst kilden ved genoptrykning, tak.

Vi har også samlet relaterede artikler før:Årsager og løsninger til "Anmodning afbrudt: Kunne ikke oprette SSL/TLS sikker kanal"