Schannel SSP نسخه هایی از پروتکل های TLS، DTLS و SSL را پیاده سازی می کند. نسخه های مختلف ویندوز از نسخه های مختلف پروتکل پشتیبانی می کنند.

سوکت امن Windows SChannel یک اجرای پروتکل سوکت ایمن است که توسط سیستم عامل ویندوز از جمله SSL و TLS ارائه شده است. SChannel یکی از اجزای اصلی ارتباطات ایمن است که مجموعه ای از API ها را برای پیاده سازی ارتباطات ایمن در سیستم عامل های ویندوز ارائه می دهد.

پشتیبانی از نسخه پروتکل TLS

جدول زیر پشتیبانی ارائه دهنده Microsoft Schannel از نسخه های پروتکل TLS را نشان می دهد.

با شروع ویندوز 10 نسخه 1607 و ویندوز سرور 2016، SSL 2.0 حذف شده است و دیگر پشتیبانی نمی شود.

پچ به روز رسانی

اگر سیستم از آن پشتیبانی نمی کند، می توانید پچ را به روز کنید تا سیستم از نسخه TLS پشتیبانی کند.

Windows 7 SP1 和 Windows Server 2008 R2 SP1

پچ TLS1.2

• KB3080079: به روز رسانی امنیتی، از TLS 1.2 و DTLS 1.2 پشتیبانی می کند.
• KB3140245: به‌روزرسانی شامل الگوریتم‌های رمزگذاری و مجموعه‌های رمزی که از TLS 1.2 پشتیبانی می‌کنند.

پچ TLS1.3

• KB5003620: همچنین شامل به روز رسانی های امنیتی برای اطمینان از امنیت بیشتر پروتکل های ارتباطی رمزگذاری شده در سیستم است.

لازم به ذکر است که اثرات خاص پچ ممکن است بسته به نسخه سیستم عامل و زمان به روز رسانی متفاوت باشد و ممکن است از TLS 1.3 پشتیبانی نکند.

ویندوز 8.1 و ویندوز سرور 2012 R2

پچ TLS1.2

• KB2977292: به روز رسانی امنیتی، از TLS 1.2 و DTLS 1.2 پشتیبانی می کند.
• KB3140245: به‌روزرسانی شامل الگوریتم‌های رمزگذاری و مجموعه‌های رمزی که از TLS 1.2 پشتیبانی می‌کنند.

پچ TLS1.3

• KB5003612: شامل به روز رسانی های امنیتی برای اطمینان از امنیت بیشتر پروتکل های ارتباطی رمزگذاری شده در سیستم است.

ویندوز 10 و ویندوز سرور 2016/2019

پچ TLS1.2

• KB3147461: به روز رسانی امنیتی، از TLS 1.2 و DTLS 1.2 پشتیبانی می کند.
• KB3172614: به‌روزرسانی شامل الگوریتم‌های رمزگذاری و مجموعه‌های رمزی که از TLS 1.2 پشتیبانی می‌کنند.

پچ TLS1.3

• KB5003611: به روز رسانی امنیتی، از TLS 1.3 و DTLS 1.3 پشتیبانی می کند.
• KB5004244: به‌روزرسانی برای شامل الگوریتم‌های رمزگذاری و مجموعه‌های رمزی که از TLS 1.3 پشتیبانی می‌کنند.

نسخه های TLS پشتیبانی شده توسط Win را شناسایی کنید

نسخه های TLS پشتیبانی شده توسط سیستم را شناسایی کنید

• جستجوی سیستم Windows PowerShell، پنجره را باز کنید و وارد کنید:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

توصیه می شود ابزار TLS را فعال کنید

از جانب https://www.nartac.com/Products/IISCrypto ابزار IIS Crypto را دانلود و نصب کنید.

ابزار IIS Crypto را راه اندازی کنید و برگه "Best Practices" را انتخاب کنید.

در این تب می توانید تنظیمات پیش فرض تمامی نسخه های TLS و مجموعه های رمزی مورد نظر خود را مشاهده کنید. اگر می خواهید TLS 1.3 را فعال کنید، مطمئن شوید که کادر گزینه TLS 1.3 انتخاب شده است. علاوه بر این، می توانید لیست مجموعه رمز را سفارشی کنید.

برای اعمال تغییرات روی دکمه "اعمال" کلیک کنید.

سیستم را مجددا راه اندازی کنید تا تغییرات اعمال شوند.

توجه داشته باشید که قبل از تغییر نسخه‌های TLS و مجموعه‌های رمز، باید از پیکربندی فعلی SSL/TLS خود نسخه پشتیبان تهیه کنید تا بتوانید به پیکربندی قبلی بازگردید.

مستندات مرجع

پیکربندی ویندوز سرور 2008

پشتیبانی از TLS 1.2 و TLS 1.1 نیاز به به روز رسانی دارد. برای افزودن پشتیبانی از TLS 1.1 و TLS 1.2 در Windows Server 2008 SP2 به به روز رسانی ها مراجعه کنید.

• به روز شده برای افزودن پشتیبانی از TLS 1.1 و TLS 1.2 در Windows Server 2008 SP2، Windows Embedded POSReady 2009 و Windows Embedded Standard 2009

اسناد شخص ثالث

• به اسناد آمازون مراجعه کنید:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

این مقاله توسطدانلود وب سایتجمع آوری و سازماندهی شده، مطالب از اینترنت می آید، لطفا منبع را هنگام چاپ مجدد ذکر کنید، با تشکر.

ما همچنین مقالات مرتبط را قبلاً گردآوری کرده ایم:دلایل و راه حل های "درخواست لغو شد: ایجاد کانال امن SSL/TLS ناموفق بود"