- Unterstützung der TLS-Protokollversion
- Update-Patch
- Windows 7 SP1 und Windows Server 2008 R2 SP1
- TLS1.2-Patch
- TLS1.3-Patch
- Windows 8.1 und Windows Server 2012 R2
- TLS1.2-Patch
- TLS1.3-Patch
- Windows 10 und Windows Server 2016/2019
- TLS1.2-Patch
- TLS1.3-Patch
- Erkennen Sie von Win unterstützte TLS-Versionen
- Es wird empfohlen, das TLS-Tool zu aktivieren
- Referenzdokumentation
- Konfiguration von Windows Server 2008
- Dokumentation Dritter
Schannel SSP implementiert Versionen der TLS-, DTLS- und SSL-Protokolle. Verschiedene Windows-Versionen unterstützen unterschiedliche Protokollversionen.
Windows SChannel Secure Socket ist eine sichere Socket-Protokollimplementierung, die vom Windows-Betriebssystem bereitgestellt wird, einschließlich SSL und TLS. SChannel ist eine der Grundkomponenten der sicheren Kommunikation. Es stellt eine Reihe von APIs zur Implementierung sicherer Kommunikation auf Windows-Betriebssystemen bereit.
Unterstützung der TLS-Protokollversion
Die folgende Tabelle zeigt die Unterstützung des Microsoft Schannel-Anbieters für TLS-Protokollversionen.
| Windows OS | TLS 1.0-Client | TLS 1.0-Server | TLS 1.1-Client | TLS 1.1-Server | TLS 1.2-Client | TLS 1.2-Server | TLS 1.3-Client | TLS 1.3-Server |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt | nicht unterstützt | nicht unterstützt | nicht unterstützt | nicht unterstützt |
| Windows Server 2008 with Service Pack 2 (SP2) | aktiviert | aktiviert | deaktiviert | deaktiviert | deaktiviert | deaktiviert | nicht unterstützt | nicht unterstützt |
| Windows 7/Windows Server 2008 R2 | aktiviert | aktiviert | deaktiviert | deaktiviert | deaktiviert | deaktiviert | nicht unterstützt | nicht unterstützt |
| Windows 8/Windows Server 2012 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 8.1/Windows Server 2012 R2 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 1507 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 1511 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 1607/Windows Server 2016 Standard | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 1703 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 1709 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 1803 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 1809//Windows Server 2019 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 1903 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 1909 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 2004 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 20H2 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10, Version 21H1 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows 10 Version 21H2 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | nicht unterstützt | nicht unterstützt |
| Windows Server 2022 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert |
| Windows 11 | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert | aktiviert |
Ab Windows 10 Version 1607 und Windows Server 2016 wurde SSL 2.0 entfernt und wird nicht mehr unterstützt.
Update-Patch
Wenn das System dies nicht unterstützt, können Sie den Patch aktualisieren, damit das System die TLS-Version unterstützt.
Windows 7 SP1 und Windows Server 2008 R2 SP1
TLS1.2-Patch
KB3080079: Sicherheitsupdate, unterstützt TLS 1.2 und DTLS 1.2.KB3140245: Updater, der Verschlüsselungsalgorithmen und Cipher-Suites enthält, die TLS 1.2 unterstützen.
TLS1.3-Patch
KB5003620: Enthält außerdem Sicherheitsupdates, um sicherzustellen, dass die verschlüsselten Kommunikationsprotokolle im System sicherer sind.
Es ist zu beachten, dass die spezifischen Auswirkungen des Patches je nach Betriebssystemversion und Aktualisierungszeit variieren können und TLS 1.3 möglicherweise nicht unterstützt.
Windows 8.1 und Windows Server 2012 R2
TLS1.2-Patch
KB2977292: Sicherheitsupdate, unterstützt TLS 1.2 und DTLS 1.2.KB3140245: Updater, der Verschlüsselungsalgorithmen und Cipher-Suites enthält, die TLS 1.2 unterstützen.
TLS1.3-Patch
KB5003612: Enthält Sicherheitsupdates, um sicherzustellen, dass die verschlüsselten Kommunikationsprotokolle im System sicherer sind.
Windows 10 und Windows Server 2016/2019
TLS1.2-Patch
KB3147461: Sicherheitsupdate, unterstützt TLS 1.2 und DTLS 1.2.KB3172614: Updater, der Verschlüsselungsalgorithmen und Cipher-Suites enthält, die TLS 1.2 unterstützen.
TLS1.3-Patch
KB5003611: Sicherheitsupdate, unterstützt TLS 1.3 und DTLS 1.3.KB5004244: Updater zur Einbindung von Verschlüsselungsalgorithmen und Cipher-Suites, die TLS 1.3 unterstützen.
Erkennen Sie von Win unterstützte TLS-Versionen
Erkennen Sie vom System unterstützte TLS-Versionen
- Systemsuche
Windows PowerShell, öffnen Sie das Fenster und geben Sie ein:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Es wird empfohlen, das TLS-Tool zu aktivieren
aus https://www.nartac.com/Products/IISCrypto Laden Sie das IIS Crypto-Tool herunter und installieren Sie es.
Starten Sie das IIS-Crypto-Tool und wählen Sie die Registerkarte „Best Practices“.
Auf dieser Registerkarte sehen Sie die Standardeinstellungen für alle gewünschten TLS-Versionen und Cipher Suites. Wenn Sie TLS 1.3 aktivieren möchten, stellen Sie sicher, dass das Optionsfeld TLS 1.3 ausgewählt ist. Darüber hinaus können Sie die Cipher-Suite-Liste anpassen.
Klicken Sie auf die Schaltfläche „Übernehmen“, um die Änderungen zu übernehmen.
Starten Sie das System neu, damit die Änderungen wirksam werden.
Beachten Sie, dass Sie vor dem Ändern von TLS-Versionen und Cipher Suites Ihre aktuelle SSL/TLS-Konfiguration sichern sollten, damit Sie zur vorherigen Konfiguration zurückkehren können.
Referenzdokumentation
Konfiguration von Windows Server 2008
Die Unterstützung für TLS 1.2 und TLS 1.1 erfordert eine Aktualisierung. Siehe Updates zum Hinzufügen von Unterstützung für TLS 1.1 und TLS 1.2 in Windows Server 2008 SP2.
Dokumentation Dritter
- Weitere Informationen finden Sie in der Amazon-Dokumentation:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Dieser Artikel wurde geschrieben vonWebsite herunterladenDer gesammelte und geordnete Inhalt stammt aus dem Internet. Bitte geben Sie beim Nachdruck die Quelle an, vielen Dank.
Wir haben auch bereits verwandte Artikel zusammengestellt:Gründe und Lösungen für „Anfrage abgebrochen: Fehler beim Erstellen des sicheren SSL/TLS-Kanals“
