εξώφυλλοΕκμάθηση λογισμικούΠρωτόκολλο TLS Υποστήριξη έκδοσης Windows σε TLS/SSL (Schannel SSP)
Εκμάθηση λογισμικού σχετικές πληροφορίες
Πρωτόκολλο TLS Υποστήριξη έκδοσης Windows σε TLS/SSL (Schannel SSP)
Κατάλογος άρθρων

Το Schannel SSP υλοποιεί εκδόσεις των πρωτοκόλλων TLS, DTLS και SSL. Διαφορετικές εκδόσεις των Windows υποστηρίζουν διαφορετικές εκδόσεις πρωτοκόλλου.

Η ασφαλής υποδοχή Windows SChannel είναι μια εφαρμογή πρωτοκόλλου ασφαλούς υποδοχής που παρέχεται από το λειτουργικό σύστημα Windows, συμπεριλαμβανομένων των SSL και TLS. Το SChannel είναι ένα από τα βασικά στοιχεία της ασφαλούς επικοινωνίας Παρέχει μια σειρά από API για την εφαρμογή ασφαλούς επικοινωνίας σε λειτουργικά συστήματα Windows.

Υποστήριξη έκδοσης πρωτοκόλλου TLS

Ο παρακάτω πίνακας δείχνει την υποστήριξη του παρόχου Microsoft Schannel για εκδόσεις πρωτοκόλλου TLS.

Windows OSΠελάτης TLS 1.0Διακομιστής TLS 1.0Πελάτης TLS 1.1Διακομιστής TLS 1.1Πελάτης TLS 1.2Διακομιστής TLS 1.2Πελάτης TLS 1.3Διακομιστής TLS 1.3
Windows Vista/Windows Server 2008ενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεταιδεν υποστηρίζεταιδεν υποστηρίζεταιδεν υποστηρίζεταιδεν υποστηρίζεται
Windows Server 2008 with Service Pack 2 (SP2)ενεργοποιήθηκεενεργοποιήθηκεάτομα με ειδικές ανάγκεςάτομα με ειδικές ανάγκεςάτομα με ειδικές ανάγκεςάτομα με ειδικές ανάγκεςδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 7/Windows Server 2008 R2ενεργοποιήθηκεενεργοποιήθηκεάτομα με ειδικές ανάγκεςάτομα με ειδικές ανάγκεςάτομα με ειδικές ανάγκεςάτομα με ειδικές ανάγκεςδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 8/Windows Server 2012ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 8.1/Windows Server 2012 R2ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 1507ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 1511ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 1607/Windows Server 2016 Standardενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 1703ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 1709ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 1803ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 1809//Windows Server 2019ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 1903ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 1909ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 2004ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 20H2ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10, έκδοση 21H1ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows 10 έκδοση 21H2ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεδεν υποστηρίζεταιδεν υποστηρίζεται
Windows Server 2022ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκε
Windows 11ενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκεενεργοποιήθηκε

Ξεκινώντας με τα Windows 10 έκδοση 1607 και Windows Server 2016, το SSL 2.0 έχει καταργηθεί και δεν υποστηρίζεται πλέον.

ενημέρωση κώδικα

Εάν το σύστημα δεν το υποστηρίζει, μπορείτε να ενημερώσετε την ενημερωμένη έκδοση κώδικα ώστε το σύστημα να υποστηρίζει την έκδοση TLS.

Windows 7 SP1 和 Windows Server 2008 R2 SP1

Ενημερωμένη έκδοση κώδικα TLS1.2

  • KB3080079: Ενημέρωση ασφαλείας, υποστηρίζει TLS 1.2 και DTLS 1.2.
  • KB3140245: Ενημέρωση που περιλαμβάνει αλγόριθμους κρυπτογράφησης και σουίτες κρυπτογράφησης που υποστηρίζουν TLS 1.2.

Ενημερωμένη έκδοση κώδικα TLS1.3

  • KB5003620: Περιλαμβάνει επίσης ενημερώσεις ασφαλείας για να διασφαλίσει ότι τα κρυπτογραφημένα πρωτόκολλα επικοινωνίας στο σύστημα είναι πιο ασφαλή.

Θα πρέπει να σημειωθεί ότι τα συγκεκριμένα εφέ της ενημέρωσης κώδικα ενδέχεται να διαφέρουν ανάλογα με την έκδοση του λειτουργικού συστήματος και τον χρόνο ενημέρωσης και ενδέχεται να μην υποστηρίζουν το TLS 1.3.

Windows 8.1 και Windows Server 2012 R2

Ενημερωμένη έκδοση κώδικα TLS1.2

  • KB2977292: Ενημέρωση ασφαλείας, υποστηρίζει TLS 1.2 και DTLS 1.2.
  • KB3140245: Ενημέρωση που περιλαμβάνει αλγόριθμους κρυπτογράφησης και σουίτες κρυπτογράφησης που υποστηρίζουν TLS 1.2.

Ενημερωμένη έκδοση κώδικα TLS1.3

  • KB5003612: Περιλαμβάνει ενημερώσεις ασφαλείας για να διασφαλίσει ότι τα κρυπτογραφημένα πρωτόκολλα επικοινωνίας στο σύστημα είναι πιο ασφαλή.

Windows 10 和 Windows Server 2016/2019

Ενημερωμένη έκδοση κώδικα TLS1.2

  • KB3147461: Ενημέρωση ασφαλείας, υποστηρίζει TLS 1.2 και DTLS 1.2.
  • KB3172614: Ενημέρωση που περιλαμβάνει αλγόριθμους κρυπτογράφησης και σουίτες κρυπτογράφησης που υποστηρίζουν TLS 1.2.

Ενημερωμένη έκδοση κώδικα TLS1.3

  • KB5003611: Ενημέρωση ασφαλείας, υποστηρίζει TLS 1.3 και DTLS 1.3.
  • KB5004244: Ενημέρωση για να περιλαμβάνει αλγόριθμους κρυπτογράφησης και σουίτες κρυπτογράφησης που υποστηρίζουν TLS 1.3.

Εντοπίστε εκδόσεις TLS που υποστηρίζονται από το Win

Εντοπίστε εκδόσεις TLS που υποστηρίζονται από το σύστημα

  • Αναζήτηση συστήματος Windows PowerShell, ανοίξτε το παράθυρο και πληκτρολογήστε:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Συνιστάται να ενεργοποιήσετε το εργαλείο TLS

από https://www.nartac.com/Products/IISCrypto Κατεβάστε και εγκαταστήστε το εργαλείο IIS Crypto.

Ξεκινήστε το εργαλείο IIS Crypto και επιλέξτε την καρτέλα "Βέλτιστες πρακτικές".

Σε αυτήν την καρτέλα μπορείτε να δείτε τις προεπιλεγμένες ρυθμίσεις για όλες τις εκδόσεις TLS και τις σουίτες κρυπτογράφησης που θέλετε. Εάν θέλετε να ενεργοποιήσετε το TLS 1.3, βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο επιλογής TLS 1.3. Επιπλέον, μπορείτε να προσαρμόσετε τη λίστα σουίτας κρυπτογράφησης.

Κάντε κλικ στο κουμπί "Εφαρμογή" για να εφαρμόσετε τις αλλαγές.

Επανεκκινήστε το σύστημα για να τεθούν σε ισχύ οι αλλαγές.

Σημειώστε ότι πριν αλλάξετε τις εκδόσεις TLS και τις σουίτες κρυπτογράφησης, θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας της τρέχουσας διαμόρφωσης SSL/TLS, ώστε να μπορείτε να επιστρέψετε στην προηγούμενη διαμόρφωση.

Τεκμηρίωση αναφοράς

Διαμόρφωση Windows Server 2008

Η υποστήριξη για TLS 1.2 και TLS 1.1 απαιτεί ενημέρωση. Ανατρέξτε στην ενότητα Ενημερώσεις για να προσθέσετε υποστήριξη για TLS 1.1 και TLS 1.2 στον Windows Server 2008 SP2.

τεκμηρίωση τρίτων

Αυτό το άρθρο είναι γραμμένο απόλήψη ιστότοπουΣυγκεντρωμένο και οργανωμένο, το περιεχόμενο προέρχεται από το Διαδίκτυο, αναφέρετε την πηγή κατά την επανεκτύπωση, σας ευχαριστώ.

Έχουμε επίσης συγκεντρώσει σχετικά άρθρα στο παρελθόν:Λόγοι και λύσεις για το "Αίτημα ματαιώθηκε: Απέτυχε η δημιουργία ασφαλούς καναλιού SSL/TLS"

λήψη ιστότοπου Εκμάθηση λογισμικού σχετικές πληροφορίες Αγοράστε την έκδοση pro Σύνδεση μέλους Εξατομικευμένες υπηρεσίες Εκπαιδευτική τεκμηρίωση επικοινωνήστε μαζί μας Μετάφραση ολόκληρου του ιστότοπου
Εφαρμογή λογισμικού: λήψη προτύπου και σχεδιασμός βελτιστοποίησης εκτός σύνδεσης. Σημείωση: Αυτό το λογισμικό δεν είναι πρόγραμμα χάκερ και δεν μπορεί να πραγματοποιήσει λήψη δεδομένων παρασκηνίου!
Αποποίηση ευθύνης: Η υπηρεσία προορίζεται για προσωπική μελέτη, έρευνα ή εκτίμηση, καθώς και για άλλους μη εμπορικούς ή μη κερδοσκοπικούς σκοπούς, αλλά ταυτόχρονα θα πρέπει να συμμορφώνεται με τις διατάξεις της νομοθεσίας περί πνευματικών δικαιωμάτων και άλλους σχετικούς νόμους και δεν πρέπει να παραβιάζει την νόμιμα δικαιώματα αυτού του ιστότοπου και των κατόχων συγγενικών δικαιωμάτων Οι κίνδυνοι που σχετίζονται με τη χρήση των εργαλείων σε αυτόν τον ιστότοπο δεν έχουν καμία σχέση με αυτό το λογισμικό.
Πνευματικά δικαιώματα © 2019-2024 Rabbit Software Με την επιφύλαξη παντός δικαιώματος Guangdong ICP No. 19111427-2
Πληροφορίες φροντιστηρίου Εγχειρίδιο χρήστη Θέματα ιστότοπου