Schannel SSP útfærir útgáfur af TLS, DTLS og SSL samskiptareglum. Mismunandi Windows útgáfur styðja mismunandi samskiptareglur.

Windows SChannel örugg fals er örugg innstungusamskiptareglur útfærð af Windows stýrikerfinu, þar á meðal SSL og TLS. SChannel er einn af grunnþáttum öruggra samskipta Það býður upp á röð API til að útfæra örugg samskipti á Windows stýrikerfum.

Stuðningur við TLS samskiptareglur

Eftirfarandi tafla sýnir stuðning Microsoft Schannel veitunnar fyrir útgáfur af TLS samskiptareglum.

Frá og með Windows 10 útgáfu 1607 og Windows Server 2016 hefur SSL 2.0 verið fjarlægt og er ekki lengur stutt.

uppfærsluplástur

Ef kerfið styður það ekki geturðu uppfært plásturinn til að láta kerfið styðja TLS útgáfuna.

Windows 7 SP1 og Windows Server 2008 R2 SP1

TLS1.2 plástur

• KB3080079: Öryggisuppfærsla, styður TLS 1.2 og DTLS 1.2.
• KB3140245: Uppfærsla sem inniheldur dulkóðunaralgrím og dulmálssvítur sem styðja TLS 1.2.

TLS1.3 plástur

• KB5003620: Inniheldur einnig öryggisuppfærslur til að tryggja að dulkóðuðu samskiptareglurnar í kerfinu séu öruggari.

Það skal tekið fram að sértæk áhrif plástursins geta verið mismunandi eftir stýrikerfisútgáfu og uppfærslutíma og styður hugsanlega ekki TLS 1.3.

Windows 8.1 og Windows Server 2012 R2

TLS1.2 plástur

• KB2977292: Öryggisuppfærsla, styður TLS 1.2 og DTLS 1.2.
• KB3140245: Uppfærsla sem inniheldur dulkóðunaralgrím og dulmálssvítur sem styðja TLS 1.2.

TLS1.3 plástur

• KB5003612: Inniheldur öryggisuppfærslur til að tryggja að dulkóðuðu samskiptareglurnar í kerfinu séu öruggari.

Windows 10 og Windows Server 2016/2019

TLS1.2 plástur

• KB3147461: Öryggisuppfærsla, styður TLS 1.2 og DTLS 1.2.
• KB3172614: Uppfærsla sem inniheldur dulkóðunaralgrím og dulmálssvítur sem styðja TLS 1.2.

TLS1.3 plástur

• KB5003611: Öryggisuppfærsla, styður TLS 1.3 og DTLS 1.3.
• KB5004244: Uppfærsla til að innihalda dulkóðunaralgrím og dulmálssvítur sem styðja TLS 1.3.

Finndu TLS útgáfur studdar af Win

Finndu TLS útgáfur sem kerfið styður

• Kerfisleit Windows PowerShell, opnaðu gluggann og sláðu inn:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Mælt er með því að virkja TLS tól

frá https://www.nartac.com/Products/IISCrypto Sæktu og settu upp IIS Crypto tólið.

Ræstu IIS Crypto tólið og veldu flipann „Best Practices“.

Í þessum flipa geturðu séð sjálfgefnar stillingar fyrir allar TLS útgáfur og dulmálssvítur sem þú vilt. Ef þú vilt virkja TLS 1.3 skaltu ganga úr skugga um að TLS 1.3 valmöguleikareiturinn sé valinn. Að auki geturðu sérsniðið dulmálssvítulistann.

Smelltu á „Apply“ hnappinn til að beita breytingunum.

Endurræstu kerfið til að breytingarnar taki gildi.

Athugaðu að áður en þú breytir TLS útgáfum og dulmálssvítum ættir þú að taka öryggisafrit af núverandi SSL/TLS stillingum svo þú getir farið aftur í fyrri stillingar.

Tilvísunarskjöl

Windows Server 2008 stillingar

Stuðningur við TLS 1.2 og TLS 1.1 krefst uppfærslu. Sjá Uppfærslur til að bæta við stuðningi við TLS 1.1 og TLS 1.2 í Windows Server 2008 SP2.

• Uppfært til að bæta við stuðningi fyrir TLS 1.1 og TLS 1.2 í Windows Server 2008 SP2, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009

Skjöl þriðja aðila

• Sjá Amazon skjöl:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Þessi grein er skrifuð afvefsíðu niðurhalSafnað og skipulagt, efnið kemur af netinu, vinsamlegast tilgreinið uppruna við endurprentun, takk fyrir.

Við höfum líka tekið saman tengdar greinar áður:Ástæður og lausnir fyrir "Beiðni hætt: Mistókst að búa til SSL/TLS örugga rás"