Schannel SSP toteuttaa TLS-, DTLS- ja SSL-protokollien versioita. Eri Windows-versiot tukevat erilaisia ​​protokollaversioita.

Windows SChannel suojattu socket on Windows-käyttöjärjestelmän tarjoama suojattu socket -protokolla, mukaan lukien SSL ja TLS. SChannel on yksi suojatun viestinnän peruskomponenteista. Se tarjoaa joukon sovellusliittymiä suojatun viestinnän toteuttamiseen Windows-käyttöjärjestelmissä.

TLS-protokollaversion tuki

Seuraavassa taulukossa näkyy Microsoft Schannel -toimittajan tuki TLS-protokollaversioille.

Windows 10 -versiosta 1607 ja Windows Server 2016 alkaen SSL 2.0 on poistettu, eikä sitä enää tueta.

päivitä korjaustiedosto

Jos järjestelmä ei tue sitä, voit päivittää korjaustiedoston saadaksesi järjestelmän tukemaan TLS-versiota.

Windows 7 SP1 ja Windows Server 2008 R2 SP1

TLS1.2 korjaustiedosto

• KB3080079: Tietoturvapäivitys, tukee TLS 1.2:ta ja DTLS 1.2:ta.
• KB3140245: Päivitys, joka sisältää TLS 1.2:ta tukevia salausalgoritmeja ja salauspaketteja.

TLS1.3 korjaustiedosto

• KB5003620: Sisältää myös tietoturvapäivityksiä varmistaakseen, että järjestelmän salatut viestintäprotokollat ​​ovat turvallisempia.

On huomattava, että korjaustiedoston erityiset vaikutukset voivat vaihdella käyttöjärjestelmän version ja päivitysajan mukaan, eivätkä ne välttämättä tue TLS 1.3:a.

Windows 8.1 ja Windows Server 2012 R2

TLS1.2 korjaustiedosto

• KB2977292: Tietoturvapäivitys, tukee TLS 1.2:ta ja DTLS 1.2:ta.
• KB3140245: Päivitys, joka sisältää TLS 1.2:ta tukevia salausalgoritmeja ja salauspaketteja.

TLS1.3 korjaustiedosto

• KB5003612: Sisältää tietoturvapäivitykset varmistaakseen, että järjestelmän salatut viestintäprotokollat ​​ovat turvallisempia.

Windows 10 ja Windows Server 2016/2019

TLS1.2 korjaustiedosto

• KB3147461: Tietoturvapäivitys, tukee TLS 1.2:ta ja DTLS 1.2:ta.
• KB3172614: Päivitys, joka sisältää TLS 1.2:ta tukevia salausalgoritmeja ja salauspaketteja.

TLS1.3 korjaustiedosto

• KB5003611: Tietoturvapäivitys, tukee TLS 1.3 ja DTLS 1.3.
• KB5004244: Päivitys, joka sisältää salausalgoritmit ja salausohjelmistot, jotka tukevat TLS 1.3:a.

Tunnista Winin tukemat TLS-versiot

Tunnista järjestelmän tukemat TLS-versiot

• Järjestelmän haku Windows PowerShell, avaa ikkuna ja kirjoita:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

On suositeltavaa ottaa TLS-työkalu käyttöön

alkaen https://www.nartac.com/Products/IISCrypto Lataa ja asenna IIS Crypto -työkalu.

Käynnistä IIS Crypto -työkalu ja valitse "Parhaat käytännöt" -välilehti.

Tässä välilehdessä näet kaikkien haluamiesi TLS-versioiden ja salauspakettien oletusasetukset. Jos haluat ottaa TLS 1.3:n käyttöön, varmista, että TLS 1.3 -valintaruutu on valittuna. Lisäksi voit mukauttaa salauspakettiluetteloa.

Napsauta "Käytä"-painiketta ottaaksesi muutokset käyttöön.

Käynnistä järjestelmä uudelleen, jotta muutokset tulevat voimaan.

Huomaa, että ennen TLS-versioiden ja salauspakettien muuttamista sinun tulee varmuuskopioida nykyinen SSL/TLS-kokoonpano, jotta voit palata aiempaan kokoonpanoon.

Viitedokumentaatio

Windows Server 2008 -kokoonpano

TLS 1.2:n ja TLS 1.1:n tuki vaatii päivityksen. Katso Päivitykset, jos haluat lisätä tuen TLS 1.1:lle ja TLS 1.2:lle Windows Server 2008 SP2:ssa.

• Päivitetty lisäämään tuki TLS 1.1:lle ja TLS 1.2:lle Windows Server 2008 SP2:ssa, Windows Embedded POSReady 2009:ssä ja Windows Embedded Standard 2009:ssä

kolmannen osapuolen dokumentaatio

• Katso Amazonin dokumentaatio:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Tämän artikkelin on kirjoittanutverkkosivuston latausKerätty ja järjestetty, sisältö tulee Internetistä, ilmoita lähde uusintapainoksessa, kiitos.

Olemme myös koonneet aiheeseen liittyviä artikkeleita aiemmin:Syyt ja ratkaisut pyyntöön "Pyyntö keskeytetty: SSL/TLS-suojatun kanavan luominen epäonnistui"