表紙ソフトウェアチュートリアルTLS プロトコル TLS/SSL での Windows バージョンのサポート (Schannel SSP)
ソフトウェアチュートリアル 関連情報
TLS プロトコル TLS/SSL での Windows バージョンのサポート (Schannel SSP)
記事ディレクトリ

Schannel SSP は、TLS、DTLS、および SSL プロトコルのバージョンを実装します。 Windows のバージョンが異なれば、サポートされるプロトコルのバージョンも異なります。

Windows SChannel セキュア ソケットは、Windows オペレーティング システムによって提供される、SSL や TLS などのセキュア ソケット プロトコルの実装です。 SChannel は、安全な通信の基本コンポーネントの 1 つであり、Windows オペレーティング システム上で安全な通信を実装するための一連の API を提供します。

TLSプロトコルバージョンのサポート

次の表は、Microsoft Schannel プロバイダーの TLS プロトコル バージョンのサポートを示しています。

Windows OSTLS 1.0 クライアントTLS1.0サーバーTLS 1.1 クライアントTLS1.1サーバーTLS 1.2 クライアントTLS1.2サーバーTLS 1.3 クライアントTLS1.3サーバー
Windows Vista/Windows Server 2008アクティブ化されたアクティブ化されたサポートしませんサポートしませんサポートしませんサポートしませんサポートしませんサポートしません
Windows Server 2008 with Service Pack 2 (SP2)アクティブ化されたアクティブ化された無効無効無効無効サポートしませんサポートしません
Windows 7/Windows Server 2008 R2アクティブ化されたアクティブ化された無効無効無効無効サポートしませんサポートしません
Windows 8/Windows Server 2012アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 8.1/Windows Server 2012 R2アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 1507アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 1511アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 1607/Windows Server 2016 Standardアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 1703アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 1709アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 1803アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 1809//Windows Server 2019アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 1903アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 1909アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 2004アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 20H2アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10、バージョン 21H1アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows 10 バージョン 21H2アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたサポートしませんサポートしません
Windows Server 2022アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化された
Windows 11アクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化されたアクティブ化された

Windows 10 バージョン 1607 および Windows Server 2016 以降、SSL 2.0 は削除され、サポートされなくなりました。

アップデートパッチ

システムが TLS バージョンをサポートしていない場合は、パッチを更新してシステムが TLS バージョンをサポートするようにすることができます。

Windows 7 SP1 および Windows Server 2008 R2 SP1

TLS1.2パッチ

  • KB3080079: セキュリティ アップデート、TLS 1.2 および DTLS 1.2 をサポートします。
  • KB3140245: TLS 1.2 をサポートする暗号化アルゴリズムと暗号スイートを含むアップデーター。

TLS1.3パッチ

  • KB5003620: システムの暗号化通信プロトコルの安全性を高めるためのセキュリティ更新プログラムも含まれています。

パッチの具体的な効果はオペレーティング システムのバージョンや更新時期によって異なり、TLS 1.3 をサポートしていない可能性があることに注意してください。

Windows 8.1 および Windows Server 2012 R2

TLS1.2パッチ

  • KB2977292: セキュリティ アップデート、TLS 1.2 および DTLS 1.2 をサポートします。
  • KB3140245: TLS 1.2 をサポートする暗号化アルゴリズムと暗号スイートを含むアップデーター。

TLS1.3パッチ

  • KB5003612: システムの暗号化通信プロトコルの安全性を高めるためのセキュリティ更新プログラムが含まれています。

Windows 10 および Windows Server 2016/2019

TLS1.2パッチ

  • KB3147461: セキュリティ アップデート、TLS 1.2 および DTLS 1.2 をサポートします。
  • KB3172614: TLS 1.2 をサポートする暗号化アルゴリズムと暗号スイートを含むアップデーター。

TLS1.3パッチ

  • KB5003611: セキュリティ アップデート、TLS 1.3 および DTLS 1.3 をサポートします。
  • KB5004244: TLS 1.3 をサポートする暗号化アルゴリズムと暗号スイートを含むアップデーター。

Win でサポートされている TLS バージョンを検出する

システムでサポートされている TLS バージョンを検出する

  • システム検索 Windows PowerShell、ウィンドウを開いて次のように入力します。
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

TLSツールを有効にすることをお勧めします

から https://www.nartac.com/Products/IISCrypto IIS 暗号化ツールをダウンロードしてインストールします。

IIS 暗号化ツールを起動し、[ベスト プラクティス] タブを選択します。

このタブでは、必要なすべての TLS バージョンと暗号スイートのデフォルト設定を確認できます。 TLS 1.3 を有効にする場合は、TLS 1.3 オプション ボックスが選択されていることを確認してください。さらに、暗号スイートのリストをカスタマイズできます。

「適用」ボタンをクリックして変更を適用します。

変更を有効にするには、システムを再起動します。

TLS バージョンと暗号スイートを変更する前に、以前の構成に戻せるように、現在の SSL/TLS 構成をバックアップする必要があることに注意してください。

参考資料

Windows Server 2008 の構成

TLS 1.2 および TLS 1.1 のサポートには更新が必要です。 「Windows Server 2008 SP2 で TLS 1.1 および TLS 1.2 のサポートを追加する更新プログラム」を参照してください。

サードパーティのドキュメント

この記事を書いているのは、ウェブサイトのダウンロード内容はインターネット上から収集・整理したものです。転載の際は出典を明記してください。

以前にも関連記事をまとめました。「リクエストが中止されました: SSL/TLS セキュア チャネルの作成に失敗しました」の理由と解決策

ウェブサイトのダウンロード ソフトウェアチュートリアル 関連情報 プロ版を購入する 会員ログイン カスタマイズされたサービス チュートリアルドキュメント お問い合わせ サイト全体の翻訳
ソフトウェア アプリケーション: フロントエンド テンプレートのダウンロード、オフライン Web ブラウジング。注: このソフトウェアはハッカー プログラムではないため、バックグラウンド データをダウンロードすることはできません。
免責事項:本サービスは、個人的な学習、研究、鑑賞、その他の非営利または非営利の目的を目的としていますが、同時に著作権法およびその他の関連法の規定を遵守する必要があり、権利を侵害してはなりません。この Web サイトおよび関連する権利所有者の法的権利。このサイトのツールの使用に伴うリスクは、このソフトウェアとは何の関係もありません。
Copyright © 2019-2024 Rabbit Software All Rights Reserved 広東省 ICP No. 19111427-2
チュートリアル情報 ユーザーマニュアル ウェブサイトのトピックス