page de gardeTutoriel logicielPrise en charge de la version Windows du protocole TLS en TLS/SSL (Schannel SSP)
Tutoriel logiciel les informations pertinentes
Prise en charge de la version Windows du protocole TLS en TLS/SSL (Schannel SSP)
Annuaire d'articles

Schannel SSP implémente les versions des protocoles TLS, DTLS et SSL. Différentes versions de Windows prennent en charge différentes versions de protocole.

Le socket sécurisé Windows SChannel est une implémentation de protocole de socket sécurisé fournie par le système d'exploitation Windows, notamment SSL et TLS. SChannel est l'un des composants de base de la communication sécurisée. Il fournit une série d'API pour implémenter une communication sécurisée sur les systèmes d'exploitation Windows.

Prise en charge de la version du protocole TLS

Le tableau suivant montre la prise en charge par le fournisseur Microsoft Schannel des versions du protocole TLS.

Windows OSClient TLS 1.0Serveur TLS 1.0Client TLS 1.1Serveur TLS 1.1Client TLS 1.2Serveur TLS 1.2Client TLS 1.3Serveur TLS 1.3
Windows Vista/Windows Server 2008activéactivépas de supportpas de supportpas de supportpas de supportpas de supportpas de support
Windows Server 2008 with Service Pack 2 (SP2)activéactivédésactivédésactivédésactivédésactivépas de supportpas de support
Windows 7/Windows Server 2008 R2activéactivédésactivédésactivédésactivédésactivépas de supportpas de support
Windows 8/Windows Server 2012activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 8.1/Windows Server 2012 R2activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 1507activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 1511activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 1607/Windows Server 2016 Standardactivéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 1703activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 1709activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 1803activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 1809//Windows Serveur 2019activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 1903activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 1909activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 2004activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 20H2activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10, version 21H1activéactivéactivéactivéactivéactivépas de supportpas de support
Windows 10 version 21H2activéactivéactivéactivéactivéactivépas de supportpas de support
Windows Server 2022activéactivéactivéactivéactivéactivéactivéactivé
Windows 11activéactivéactivéactivéactivéactivéactivéactivé

À partir de Windows 10 version 1607 et Windows Server 2016, SSL 2.0 a été supprimé et n'est plus pris en charge.

correctif de mise à jour

Si le système ne le prend pas en charge, vous pouvez mettre à jour le correctif pour que le système prenne en charge la version TLS.

Windows 7 SP1 et Windows Server 2008 R2 SP1

Correctif TLS1.2

  • KB3080079: Mise à jour de sécurité, prend en charge TLS 1.2 et DTLS 1.2.
  • KB3140245: programme de mise à jour qui inclut des algorithmes de chiffrement et des suites de chiffrement prenant en charge TLS 1.2.

Correctif TLS1.3

  • KB5003620: Comprend également des mises à jour de sécurité pour garantir que les protocoles de communication cryptés du système sont plus sécurisés.

Il convient de noter que les effets spécifiques du correctif peuvent varier en fonction de la version du système d'exploitation et de l'heure de mise à jour, et peuvent ne pas prendre en charge TLS 1.3.

Windows 8.1 et Windows Server 2012 R2

Correctif TLS1.2

  • KB2977292: Mise à jour de sécurité, prend en charge TLS 1.2 et DTLS 1.2.
  • KB3140245: programme de mise à jour qui inclut des algorithmes de chiffrement et des suites de chiffrement prenant en charge TLS 1.2.

Correctif TLS1.3

  • KB5003612: Inclut des mises à jour de sécurité pour garantir que les protocoles de communication cryptés du système sont plus sécurisés.

Windows 10 et Windows Server 2016/2019

Correctif TLS1.2

  • KB3147461: Mise à jour de sécurité, prend en charge TLS 1.2 et DTLS 1.2.
  • KB3172614: programme de mise à jour qui inclut des algorithmes de chiffrement et des suites de chiffrement prenant en charge TLS 1.2.

Correctif TLS1.3

  • KB5003611: Mise à jour de sécurité, prend en charge TLS 1.3 et DTLS 1.3.
  • KB5004244: programme de mise à jour pour inclure des algorithmes de chiffrement et des suites de chiffrement prenant en charge TLS 1.3.

Détecter les versions TLS prises en charge par Win

Détecter les versions TLS prises en charge par le système

  • Recherche du système Windows PowerShell, ouvrez la fenêtre et saisissez :
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Il est recommandé d'activer l'outil TLS

depuis https://www.nartac.com/Products/IISCrypto Téléchargez et installez l'outil IIS Crypto.

Démarrez l'outil IIS Crypto et sélectionnez l'onglet "Meilleures pratiques".

Dans cet onglet, vous pouvez voir les paramètres par défaut de toutes les versions TLS et suites de chiffrement souhaitées. Si vous souhaitez activer TLS 1.3, assurez-vous que la case d'option TLS 1.3 est sélectionnée. De plus, vous pouvez personnaliser la liste des suites de chiffrement.

Cliquez sur le bouton "Appliquer" pour appliquer les modifications.

Redémarrez le système pour que les modifications prennent effet.

Notez qu'avant de modifier les versions TLS et les suites de chiffrement, vous devez sauvegarder votre configuration SSL/TLS actuelle afin de pouvoir revenir à la configuration précédente.

Documentation de référence

Configuration de Windows Serveur 2008

La prise en charge de TLS 1.2 et TLS 1.1 nécessite une mise à jour. Consultez Mises à jour pour ajouter la prise en charge de TLS 1.1 et TLS 1.2 dans Windows Server 2008 SP2.

Documentation tierce

Cet article est écrit partéléchargement du site WebRecueilli et organisé, le contenu provient d'Internet, merci d'indiquer la source lors de la réimpression, merci.

Nous avons également compilé des articles connexes auparavant :Raisons et solutions pour « Demande abandonnée : échec de la création du canal sécurisé SSL/TLS »

téléchargement du site Web Tutoriel logiciel les informations pertinentes Acheter la version pro Identifiant Prestations personnalisées Documentation du didacticiel Contactez-nous Traduction de l'ensemble du site
Application logicielle : téléchargement de modèles front-end ; développement et conception ; navigation Web hors ligne. Remarque : ce logiciel n'est pas un programme de piratage et ne peut pas télécharger de données en arrière-plan !
Avis de non-responsabilité : le service est destiné à l'étude personnelle, à la recherche ou à l'appréciation, ainsi qu'à d'autres fins non commerciales ou à but non lucratif, mais en même temps, il doit être conforme aux dispositions de la loi sur le droit d'auteur et aux autres lois pertinentes, et ne doit pas enfreindre les droits légaux de ce site Web et des titulaires de droits associés. Les risques associés à l'utilisation des outils de ce site n'ont rien à voir avec ce logiciel.
Copyright © 2019-2024 Rabbit Software Tous droits réservés PIC du Guangdong n° 19111427-2
Informations sur le didacticiel Manuel de l'Utilisateur Thèmes du site Web