- Compatibilidad con la versión del protocolo TLS
- parche de actualización
- Windows 7 SP1 y Windows Server 2008 R2 SP1
- Parche TLS1.2
- Parche TLS1.3
- Windows 8.1 y Windows Server 2012 R2
- Parche TLS1.2
- Parche TLS1.3
- Windows 10 y Windows Server 2016/2019
- Parche TLS1.2
- Parche TLS1.3
- Detectar versiones de TLS compatibles con Win
- Se recomienda habilitar la herramienta TLS
- Documentación de referencia
- Configuración de Windows Server 2008
- Documentación de terceros
Schannel SSP implementa versiones de los protocolos TLS, DTLS y SSL. Las diferentes versiones de Windows admiten diferentes versiones de protocolo.
El socket seguro de Windows SChannel es una implementación de protocolo de socket seguro proporcionada por el sistema operativo Windows, incluidos SSL y TLS. SChannel es uno de los componentes básicos de la comunicación segura. Proporciona una serie de API para implementar una comunicación segura en los sistemas operativos Windows.
Compatibilidad con la versión del protocolo TLS
La siguiente tabla muestra la compatibilidad del proveedor Microsoft Schannel con las versiones del protocolo TLS.
| Windows OS | Cliente TLS 1.0 | Servidor TLS 1.0 | Cliente TLS 1.1 | Servidor TLS 1.1 | Cliente TLS 1.2 | Servidor TLS 1.2 | Cliente TLS 1.3 | Servidor TLS 1.3 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | activado | activado | no apoyo | no apoyo | no apoyo | no apoyo | no apoyo | no apoyo |
| Windows Server 2008 with Service Pack 2 (SP2) | activado | activado | desactivado | desactivado | desactivado | desactivado | no apoyo | no apoyo |
| Windows 7/Windows Server 2008 R2 | activado | activado | desactivado | desactivado | desactivado | desactivado | no apoyo | no apoyo |
| Windows 8/Windows Server 2012 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 8.1/Windows Server 2012 R2 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 1507 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 1511 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 1607/Windows Server 2016 estándar | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 1703 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 1709 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 1803 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 1809//Windows Servidor 2019 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 1903 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 1909 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 2004 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 20H2 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10, versión 21H1 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows 10 versión 21H2 | activado | activado | activado | activado | activado | activado | no apoyo | no apoyo |
| Windows Server 2022 | activado | activado | activado | activado | activado | activado | activado | activado |
| Windows 11 | activado | activado | activado | activado | activado | activado | activado | activado |
A partir de Windows 10 versión 1607 y Windows Server 2016, SSL 2.0 se eliminó y ya no es compatible.
parche de actualización
Si el sistema no lo admite, puede actualizar el parche para que el sistema admita la versión TLS.
Windows 7 SP1 y Windows Server 2008 R2 SP1
Parche TLS1.2
KB3080079: Actualización de seguridad, compatible con TLS 1.2 y DTLS 1.2.KB3140245: Actualizador que incluye algoritmos de cifrado y conjuntos de cifrado compatibles con TLS 1.2.
Parche TLS1.3
KB5003620: También incluye actualizaciones de seguridad para garantizar que los protocolos de comunicación cifrados del sistema sean más seguros.
Cabe señalar que los efectos específicos del parche pueden variar según la versión del sistema operativo y el tiempo de actualización, y es posible que no admitan TLS 1.3.
Windows 8.1 y Windows Server 2012 R2
Parche TLS1.2
KB2977292: Actualización de seguridad, compatible con TLS 1.2 y DTLS 1.2.KB3140245: Actualizador que incluye algoritmos de cifrado y conjuntos de cifrado compatibles con TLS 1.2.
Parche TLS1.3
KB5003612: Incluye actualizaciones de seguridad para garantizar que los protocolos de comunicación cifrados del sistema sean más seguros.
Windows 10 y Windows Server 2016/2019
Parche TLS1.2
KB3147461: Actualización de seguridad, compatible con TLS 1.2 y DTLS 1.2.KB3172614: Actualizador que incluye algoritmos de cifrado y conjuntos de cifrado compatibles con TLS 1.2.
Parche TLS1.3
KB5003611: Actualización de seguridad, compatible con TLS 1.3 y DTLS 1.3.KB5004244: Actualizador para incluir algoritmos de cifrado y conjuntos de cifrado compatibles con TLS 1.3.
Detectar versiones de TLS compatibles con Win
Detectar versiones de TLS soportadas por el sistema
- Búsqueda del sistema
Windows PowerShell, abre la ventana e ingresa:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Se recomienda habilitar la herramienta TLS
de https://www.nartac.com/Products/IISCrypto Descargue e instale la herramienta IIS Crypto.
Inicie la herramienta IIS Crypto y seleccione la pestaña "Mejores prácticas".
En esta pestaña puede ver la configuración predeterminada para todas las versiones de TLS y conjuntos de cifrado que desee. Si desea habilitar TLS 1.3, asegúrese de que la casilla de opción TLS 1.3 esté seleccionada. Además, puede personalizar la lista del conjunto de cifrado.
Haga clic en el botón "Aplicar" para aplicar los cambios.
Reinicie el sistema para que los cambios surtan efecto.
Tenga en cuenta que antes de cambiar las versiones de TLS y los conjuntos de cifrado, debe hacer una copia de seguridad de su configuración SSL/TLS actual para poder volver a la configuración anterior.
Documentación de referencia
Configuración de Windows Server 2008
La compatibilidad con TLS 1.2 y TLS 1.1 requiere actualización. Consulte Actualizaciones para agregar compatibilidad con TLS 1.1 y TLS 1.2 en Windows Server 2008 SP2.
Documentación de terceros
- Consulte la documentación de Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Este artículo está escrito pordescarga del sitio webRecopilado y organizado, el contenido proviene de Internet, indique la fuente al reimprimir, gracias.
También hemos recopilado artículos relacionados antes:Razones y soluciones para "Solicitud cancelada: no se pudo crear el canal seguro SSL/TLS"
