- Supporto della versione del protocollo TLS
- patch di aggiornamento
- Windows 7 SP1 e Windows Server 2008 R2 SP1
- Patch TLS1.2
- Patch TLS1.3
- Windows 8.1 e Windows Server 2012 R2
- Patch TLS1.2
- Patch TLS1.3
- Windows 10 e Windows Server 2016/2019
- Patch TLS1.2
- Patch TLS1.3
- Rileva le versioni TLS supportate da Win
- Si consiglia di abilitare lo strumento TLS
- Documentazione di riferimento
- Configurazione di Windows Server 2008
- Documentazione di terze parti
SSP Schannel implementa le versioni dei protocolli TLS, DTLS e SSL. Diverse versioni di Windows supportano diverse versioni di protocollo.
Il socket sicuro Windows SChannel è un'implementazione del protocollo socket sicuro fornita dal sistema operativo Windows, inclusi SSL e TLS. SChannel è uno dei componenti di base della comunicazione sicura. Fornisce una serie di API per implementare la comunicazione sicura sui sistemi operativi Windows.
Supporto della versione del protocollo TLS
La tabella seguente mostra il supporto del provider Microsoft Schannel per le versioni del protocollo TLS.
| Windows OS | Cliente TLS 1.0 | Server TLS 1.0 | Cliente TLS 1.1 | Server TLS 1.1 | Cliente TLS 1.2 | Server TLS 1.2 | Cliente TLS 1.3 | Server TLS 1.3 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | attivato | attivato | non supportare | non supportare | non supportare | non supportare | non supportare | non supportare |
| Windows Server 2008 with Service Pack 2 (SP2) | attivato | attivato | Disabilitato | Disabilitato | Disabilitato | Disabilitato | non supportare | non supportare |
| Windows 7/Windows Server 2008 R2 | attivato | attivato | Disabilitato | Disabilitato | Disabilitato | Disabilitato | non supportare | non supportare |
| Windows 8/Windows Server 2012 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows 8.1/Windows Server 2012 R2 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10 versione 1507 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10 versione 1511 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows 10 versione 1607/Windows Server 2016 Standard | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10 versione 1703 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10 versione 1709 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10 versione 1803 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows 10 versione 1809//Windows Server 2019 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10 versione 1903 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10 versione 1909 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10 versione 2004 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10 versione 20H2 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10, versione 21H1 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows10 versione 21H2 | attivato | attivato | attivato | attivato | attivato | attivato | non supportare | non supportare |
| Windows Server 2022 | attivato | attivato | attivato | attivato | attivato | attivato | attivato | attivato |
| Windows 11 | attivato | attivato | attivato | attivato | attivato | attivato | attivato | attivato |
A partire da Windows 10 versione 1607 e Windows Server 2016, SSL 2.0 è stato rimosso e non è più supportato.
patch di aggiornamento
Se il sistema non lo supporta, è possibile aggiornare la patch per fare in modo che il sistema supporti la versione TLS.
Windows 7 SP1 e Windows Server 2008 R2 SP1
Patch TLS1.2
KB3080079: Aggiornamento di sicurezza, supporta TLS 1.2 e DTLS 1.2.KB3140245: programma di aggiornamento che include algoritmi di crittografia e suite di crittografia che supportano TLS 1.2.
Patch TLS1.3
KB5003620: include anche aggiornamenti di sicurezza per garantire che i protocolli di comunicazione crittografati nel sistema siano più sicuri.
Va notato che gli effetti specifici della patch possono variare a seconda della versione del sistema operativo e del tempo di aggiornamento e potrebbero non supportare TLS 1.3.
Windows 8.1 e Windows Server 2012 R2
Patch TLS1.2
KB2977292: Aggiornamento di sicurezza, supporta TLS 1.2 e DTLS 1.2.KB3140245: programma di aggiornamento che include algoritmi di crittografia e suite di crittografia che supportano TLS 1.2.
Patch TLS1.3
KB5003612: include aggiornamenti di sicurezza per garantire che i protocolli di comunicazione crittografati nel sistema siano più sicuri.
Windows 10 e Windows Server 2016/2019
Patch TLS1.2
KB3147461: Aggiornamento di sicurezza, supporta TLS 1.2 e DTLS 1.2.KB3172614: programma di aggiornamento che include algoritmi di crittografia e suite di crittografia che supportano TLS 1.2.
Patch TLS1.3
KB5003611: Aggiornamento di sicurezza, supporta TLS 1.3 e DTLS 1.3.KB5004244: programma di aggiornamento per includere algoritmi di crittografia e suite di crittografia che supportano TLS 1.3.
Rileva le versioni TLS supportate da Win
Rileva le versioni TLS supportate dal sistema
- Ricerca di sistema
Windows PowerShell, apri la finestra e inserisci:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Si consiglia di abilitare lo strumento TLS
da https://www.nartac.com/Products/IISCrypto Scarica e installa lo strumento IIS Crypto.
Avvia lo strumento IIS Crypto e seleziona la scheda "Best Practices".
In questa scheda puoi visualizzare le impostazioni predefinite per tutte le versioni TLS e le suite di crittografia che desideri. Se desideri abilitare TLS 1.3, assicurati che la casella dell'opzione TLS 1.3 sia selezionata. Inoltre, puoi personalizzare l'elenco delle suite di crittografia.
Fare clic sul pulsante "Applica" per applicare le modifiche.
Riavviare il sistema affinché le modifiche abbiano effetto.
Tieni presente che prima di modificare le versioni TLS e i pacchetti di crittografia, devi eseguire il backup della configurazione SSL/TLS corrente in modo da poter ripristinare la configurazione precedente.
Documentazione di riferimento
Configurazione di Windows Server 2008
Il supporto per TLS 1.2 e TLS 1.1 richiede l'aggiornamento. Vedere Aggiornamenti per aggiungere il supporto per TLS 1.1 e TLS 1.2 in Windows Server 2008 SP2.
Documentazione di terze parti
- Fare riferimento alla documentazione di Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Questo articolo è scritto dadownload del sito webRaccolti e organizzati, i contenuti provengono da Internet, si prega di indicare la fonte in caso di ristampa, grazie.
Abbiamo anche compilato articoli correlati in precedenza:Motivi e soluzioni per "Richiesta interrotta: creazione del canale sicuro SSL/TLS non riuscita"
