- TLS protokoll verzió támogatás
- frissítse a javítást
- Windows 7 SP1 és Windows Server 2008 R2 SP1
- TLS1.2 javítás
- TLS1.3 javítás
- Windows 8.1 és Windows Server 2012 R2
- TLS1.2 javítás
- TLS1.3 javítás
- Windows 10 és Windows Server 2016/2019
- TLS1.2 javítás
- TLS1.3 javítás
- A Win által támogatott TLS-verziók észlelése
- Javasoljuk, hogy engedélyezze a TLS eszközt
- Referencia dokumentáció
- Windows Server 2008 konfiguráció
- harmadik féltől származó dokumentáció
A Schannel SSP a TLS, DTLS és SSL protokollok verzióit valósítja meg. A Windows különböző verziói különböző protokollverziókat támogatnak.
A Windows SChannel biztonságos socket a Windows operációs rendszer által biztosított biztonságos socket protokoll megvalósítása, beleértve az SSL-t és a TLS-t. Az SChannel a biztonságos kommunikáció egyik alapvető összetevője. Egy sor API-t biztosít a biztonságos kommunikáció megvalósításához Windows operációs rendszereken.
TLS protokoll verzió támogatás
Az alábbi táblázat bemutatja, hogy a Microsoft Schannel szolgáltató támogatja a TLS protokollverziókat.
| Windows OS | TLS 1.0 kliens | TLS 1.0 szerver | TLS 1.1 kliens | TLS 1.1 szerver | TLS 1.2 kliens | TLS 1.2 szerver | TLS 1.3 kliens | TLS 1.3 szerver |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | aktív | aktív | nem támogat | nem támogat | nem támogat | nem támogat | nem támogat | nem támogat |
| Windows Server 2008 with Service Pack 2 (SP2) | aktív | aktív | Tiltva | Tiltva | Tiltva | Tiltva | nem támogat | nem támogat |
| Windows 7/Windows Server 2008 R2 | aktív | aktív | Tiltva | Tiltva | Tiltva | Tiltva | nem támogat | nem támogat |
| Windows 8/Windows Server 2012 | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 8.1/Windows Server 2012 R2 | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 1507-es verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 1511-es verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 1607-es verzió/Windows Server 2016 Standard | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 1703-as verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 1709-es verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 1803-as verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 verzió 1809//Windows Server 2019 | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 1903-as verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 1909-es verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 2004-es verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 20H2 verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10, 21H1 verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows 10 21H2 verzió | aktív | aktív | aktív | aktív | aktív | aktív | nem támogat | nem támogat |
| Windows Server 2022 | aktív | aktív | aktív | aktív | aktív | aktív | aktív | aktív |
| Windows 11 | aktív | aktív | aktív | aktív | aktív | aktív | aktív | aktív |
A Windows 10 1607-es verziójától és a Windows Server 2016-tól kezdve az SSL 2.0 eltávolítva, és már nem támogatott.
frissítse a javítást
Ha a rendszer nem támogatja, frissítheti a javítást, hogy a rendszer támogassa a TLS verziót.
Windows 7 SP1 és Windows Server 2008 R2 SP1
TLS1.2 javítás
KB3080079: Biztonsági frissítés, támogatja a TLS 1.2-t és a DTLS 1.2-t.KB3140245: A TLS 1.2-t támogató titkosítási algoritmusokat és rejtjelkészleteket tartalmazó frissítő.
TLS1.3 javítás
KB5003620: Biztonsági frissítéseket is tartalmaz a rendszerben található titkosított kommunikációs protokollok biztonságosabbá tétele érdekében.
Megjegyzendő, hogy a javítás konkrét hatásai az operációs rendszer verziójától és a frissítési időtől függően változhatnak, és előfordulhat, hogy nem támogatja a TLS 1.3-at.
Windows 8.1 és Windows Server 2012 R2
TLS1.2 javítás
KB2977292: Biztonsági frissítés, támogatja a TLS 1.2-t és a DTLS 1.2-t.KB3140245: A TLS 1.2-t támogató titkosítási algoritmusokat és rejtjelkészleteket tartalmazó frissítő.
TLS1.3 javítás
KB5003612: Biztonsági frissítéseket tartalmaz a rendszerben található titkosított kommunikációs protokollok biztonságosabbá tétele érdekében.
Windows 10 és Windows Server 2016/2019
TLS1.2 javítás
KB3147461: Biztonsági frissítés, támogatja a TLS 1.2-t és a DTLS 1.2-t.KB3172614: A TLS 1.2-t támogató titkosítási algoritmusokat és rejtjelkészleteket tartalmazó frissítő.
TLS1.3 javítás
KB5003611: Biztonsági frissítés, támogatja a TLS 1.3-at és a DTLS 1.3-at.KB5004244: Frissítő, amely tartalmazza a TLS 1.3-at támogató titkosítási algoritmusokat és titkosítási csomagokat.
A Win által támogatott TLS-verziók észlelése
A rendszer által támogatott TLS-verziók észlelése
- Rendszerkeresés
Windows PowerShell, nyissa ki az ablakot, és írja be:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Javasoljuk, hogy engedélyezze a TLS eszközt
tól től https://www.nartac.com/Products/IISCrypto Töltse le és telepítse az IIS Crypto eszközt.
Indítsa el az IIS Crypto eszközt, és válassza a „Legjobb gyakorlatok” lapot.
Ezen a lapon láthatja az összes kívánt TLS-verzió és titkosítási csomag alapértelmezett beállításait. Ha engedélyezni szeretné a TLS 1.3-at, győződjön meg arról, hogy a TLS 1.3 beállítási mező be van jelölve. Ezenkívül testreszabhatja a rejtjelkészlet listáját.
Kattintson az "Alkalmaz" gombra a módosítások alkalmazásához.
Indítsa újra a rendszert, hogy a változtatások életbe lépjenek.
Vegye figyelembe, hogy a TLS-verziók és titkosítási csomagok módosítása előtt készítsen biztonsági másolatot az aktuális SSL/TLS-konfigurációról, hogy visszatérhessen az előző konfigurációhoz.
Referencia dokumentáció
Windows Server 2008 konfiguráció
A TLS 1.2 és TLS 1.1 támogatása frissítést igényel. A Windows Server 2008 SP2 TLS 1.1 és TLS 1.2 támogatásához lásd: Frissítések.
harmadik féltől származó dokumentáció
- Tekintse meg az Amazon dokumentációját:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Ezt a cikket írtaweboldal letöltéseÖsszegyűjtve, rendszerezve, a tartalom az internetről származik, utánnyomásnál kérjük a forrást feltüntetni, köszönöm.
Korábban is összeállítottunk ehhez kapcsolódó cikkeket:A „Kérés megszakadt: Nem sikerült létrehozni az SSL/TLS biztonságos csatornát” okai és megoldásai
