- Suporte à versão do protocolo TLS
- atualizar patch
- Windows 7 SP1 e Windows Server 2008 R2 SP1
- Correção TLS1.2
- Correção TLS1.3
- Windows 8.1 e Windows Server 2012 R2
- Correção TLS1.2
- Correção TLS1.3
- Windows 10 e Windows Server 2016/2019
- Correção TLS1.2
- Correção TLS1.3
- Detectar versões TLS suportadas pelo Win
- Recomenda-se habilitar a ferramenta TLS
- Documentação de referência
- Configuração do Windows Server 2008
- documentação de terceiros
Schannel SSP implementa versões dos protocolos TLS, DTLS e SSL. Diferentes versões do Windows oferecem suporte a diferentes versões de protocolo.
O soquete seguro do Windows SChannel é uma implementação de protocolo de soquete seguro fornecida pelo sistema operacional Windows, incluindo SSL e TLS. SChannel é um dos componentes básicos da comunicação segura. Ele fornece uma série de APIs para implementar a comunicação segura em sistemas operacionais Windows.
Suporte à versão do protocolo TLS
A tabela a seguir mostra o suporte do provedor Microsoft Schannel para versões do protocolo TLS.
| Windows OS | Cliente TLS 1.0 | Servidor TLS 1.0 | Cliente TLS 1.1 | Servidor TLS 1.1 | Cliente TLS 1.2 | Servidor TLS 1.2 | Cliente TLS 1.3 | Servidor TLS 1.3 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | ativado | ativado | não suporta | não suporta | não suporta | não suporta | não suporta | não suporta |
| Windows Server 2008 with Service Pack 2 (SP2) | ativado | ativado | desabilitado | desabilitado | desabilitado | desabilitado | não suporta | não suporta |
| Windows 7/Windows Server 2008 R2 | ativado | ativado | desabilitado | desabilitado | desabilitado | desabilitado | não suporta | não suporta |
| Windows 8/Windows Server 2012 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 8.1/Windows Server 2012 R2 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 1507 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 1511 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 1607/Windows Server 2016 Standard | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 1703 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 1709 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 1803 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 1809//Windows Server 2019 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 1903 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 1909 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 2004 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 20H2 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10, versão 21H1 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows 10 versão 21H2 | ativado | ativado | ativado | ativado | ativado | ativado | não suporta | não suporta |
| Windows Server 2022 | ativado | ativado | ativado | ativado | ativado | ativado | ativado | ativado |
| Windows 11 | ativado | ativado | ativado | ativado | ativado | ativado | ativado | ativado |
A partir do Windows 10 versão 1607 e do Windows Server 2016, o SSL 2.0 foi removido e não tem mais suporte.
atualizar patch
Se o sistema não for compatível, você poderá atualizar o patch para fazer com que o sistema suporte a versão TLS.
Windows 7 SP1 e Windows Server 2008 R2 SP1
Correção TLS1.2
KB3080079: Atualização de segurança, compatível com TLS 1.2 e DTLS 1.2.KB3140245: atualizador que inclui algoritmos de criptografia e conjuntos de criptografia compatíveis com TLS 1.2.
Correção TLS1.3
KB5003620: também inclui atualizações de segurança para garantir que os protocolos de comunicação criptografados no sistema sejam mais seguros.
Deve-se observar que os efeitos específicos do patch podem variar dependendo da versão do sistema operacional e do horário de atualização, e podem não suportar TLS 1.3.
Windows 8.1 e Windows Server 2012 R2
Correção TLS1.2
KB2977292: Atualização de segurança, compatível com TLS 1.2 e DTLS 1.2.KB3140245: atualizador que inclui algoritmos de criptografia e conjuntos de criptografia compatíveis com TLS 1.2.
Correção TLS1.3
KB5003612: inclui atualizações de segurança para garantir que os protocolos de comunicação criptografados no sistema sejam mais seguros.
Windows 10 e Windows Server 2016/2019
Correção TLS1.2
KB3147461: Atualização de segurança, compatível com TLS 1.2 e DTLS 1.2.KB3172614: atualizador que inclui algoritmos de criptografia e conjuntos de criptografia compatíveis com TLS 1.2.
Correção TLS1.3
KB5003611: Atualização de segurança, compatível com TLS 1.3 e DTLS 1.3.KB5004244: atualizador para incluir algoritmos de criptografia e conjuntos de criptografia compatíveis com TLS 1.3.
Detectar versões TLS suportadas pelo Win
Detecte versões TLS suportadas pelo sistema
- Pesquisa do sistema
Windows PowerShell, abra a janela e digite:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Recomenda-se habilitar a ferramenta TLS
de https://www.nartac.com/Products/IISCrypto Baixe e instale a ferramenta IIS Crypto.
Inicie a ferramenta IIS Crypto e selecione a guia “Melhores Práticas”.
Nesta guia você pode ver as configurações padrão para todas as versões TLS e conjuntos de criptografia desejados. Se você quiser habilitar o TLS 1.3, certifique-se de que a caixa de opção TLS 1.3 esteja selecionada. Além disso, você pode personalizar a lista do conjunto de criptografia.
Clique no botão "Aplicar" para aplicar as alterações.
Reinicie o sistema para que as alterações tenham efeito.
Observe que antes de alterar as versões do TLS e os conjuntos de criptografia, você deve fazer backup da configuração SSL/TLS atual para poder reverter para a configuração anterior.
Documentação de referência
Configuração do Windows Server 2008
O suporte para TLS 1.2 e TLS 1.1 requer atualização. Consulte Atualizações para adicionar suporte para TLS 1.1 e TLS 1.2 no Windows Server 2008 SP2.
documentação de terceiros
- Consulte a documentação da Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Este artigo foi escrito pordownload do siteColetado e organizado, o conteúdo vem da Internet, indique a fonte na reimpressão, obrigado.
Também compilamos artigos relacionados antes:Razões e soluções para "Solicitação anulada: falha ao criar canal seguro SSL/TLS"
