Schannel SSP ປະຕິບັດເວີຊັນຂອງໂປໂຕຄອນ TLS, DTLS ແລະ SSL. ຮຸ່ນ Windows ທີ່ແຕກຕ່າງກັນສະຫນັບສະຫນູນສະບັບໂປໂຕຄອນທີ່ແຕກຕ່າງກັນ.

ເຕົ້າຮັບຄວາມປອດໄພ Windows SCChannel ແມ່ນການປະຕິບັດໂປຣໂຕຄໍເຕົ້າຮັບທີ່ປອດໄພທີ່ສະໜອງໃຫ້ໂດຍລະບົບປະຕິບັດການ Windows, ລວມທັງ SSL ແລະ TLS. SChannel ແມ່ນຫນຶ່ງໃນອົງປະກອບພື້ນຖານຂອງການສື່ສານທີ່ປອດໄພມັນສະຫນອງຊຸດຂອງ APIs ສໍາລັບການປະຕິບັດການສື່ສານທີ່ປອດໄພໃນລະບົບປະຕິບັດການ Windows.

ສະ​ຫນັບ​ສະ​ຫນູນ​ສະ​ບັບ TLS protocol​

ຕາຕະລາງຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນການສະຫນັບສະຫນູນຂອງຜູ້ໃຫ້ບໍລິການ Microsoft Schannel ສໍາລັບຮຸ່ນ TLS protocol.

ໂດຍເລີ່ມຕົ້ນດ້ວຍ Windows 10 ເວີຊັນ 1607 ແລະ Windows Server 2016, SSL 2.0 ໄດ້ຖືກເອົາອອກ ແລະບໍ່ໄດ້ຮັບການຮອງຮັບອີກຕໍ່ໄປ.

ປັບປຸງແກ້ໄຂ

ຖ້າລະບົບບໍ່ສະຫນັບສະຫນູນມັນ, ທ່ານສາມາດປັບປຸງ patch ເພື່ອເຮັດໃຫ້ລະບົບສະຫນັບສະຫນູນສະບັບ TLS.

Windows 7 SP1 ແລະ Windows Server 2008 R2 SP1

TLS1.2 patch

• KB3080079: ອັບເດດຄວາມປອດໄພ, ຮອງຮັບ TLS 1.2 ແລະ DTLS 1.2.
• KB3140245: ຕົວອັບເດດທີ່ປະກອບມີລະບົບການເຂົ້າລະຫັດລັບ ແລະຊຸດລະຫັດລັບທີ່ຮອງຮັບ TLS 1.2.

TLS1.3 patch

• KB5003620: ຮວມເຖິງການອັບເດດຄວາມປອດໄພເພື່ອຮັບປະກັນໂປຣໂຕຄໍການສື່ສານທີ່ເຂົ້າລະຫັດໄວ້ໃນລະບົບມີຄວາມປອດໄພຫຼາຍຂຶ້ນ.

ຄວນສັງເກດວ່າຜົນກະທົບສະເພາະຂອງ patch ອາດຈະແຕກຕ່າງກັນໄປຕາມສະບັບຂອງລະບົບປະຕິບັດການແລະເວລາອັບເດດ, ແລະອາດຈະບໍ່ສະຫນັບສະຫນູນ TLS 1.3.

Windows 8.1 ແລະ Windows Server 2012 R2

TLS1.2 patch

• KB2977292: ອັບເດດຄວາມປອດໄພ, ຮອງຮັບ TLS 1.2 ແລະ DTLS 1.2.
• KB3140245: ຕົວອັບເດດທີ່ປະກອບມີລະບົບການເຂົ້າລະຫັດລັບ ແລະຊຸດລະຫັດລັບທີ່ຮອງຮັບ TLS 1.2.

TLS1.3 patch

• KB5003612: ລວມມີການອັບເດດຄວາມປອດໄພເພື່ອຮັບປະກັນໂປຣໂຕຄໍການສື່ສານທີ່ເຂົ້າລະຫັດໄວ້ໃນລະບົບມີຄວາມປອດໄພຫຼາຍຂຶ້ນ.

Windows 10 ແລະ Windows Server 2016/2019

TLS1.2 patch

• KB3147461: ອັບເດດຄວາມປອດໄພ, ຮອງຮັບ TLS 1.2 ແລະ DTLS 1.2.
• KB3172614: ຕົວອັບເດດທີ່ປະກອບມີລະບົບການເຂົ້າລະຫັດລັບ ແລະຊຸດລະຫັດລັບທີ່ຮອງຮັບ TLS 1.2.

TLS1.3 patch

• KB5003611: ອັບເດດຄວາມປອດໄພ, ຮອງຮັບ TLS 1.3 ແລະ DTLS 1.3.
• KB5004244: ຕົວອັບເດດເພື່ອລວມເອົາສູດການເຂົ້າລະຫັດ ແລະຊຸດລະຫັດລັບທີ່ຮອງຮັບ TLS 1.3.

ກວດພົບລຸ້ນ TLS ທີ່ຮອງຮັບໂດຍ Win

ກວດພົບລຸ້ນ TLS ທີ່ລະບົບຮອງຮັບ

• ຄົ້ນຫາລະບົບ Windows PowerShell, ເປີດປ່ອງຢ້ຽມແລະເຂົ້າ:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

ມັນແນະນໍາໃຫ້ເປີດໃຊ້ເຄື່ອງມື TLS

ຈາກ https://www.nartac.com/Products/IISCrypto ດາວໂຫລດແລະຕິດຕັ້ງເຄື່ອງມື IIS Crypto.

ເລີ່ມຕົ້ນເຄື່ອງມື IIS Crypto ແລະເລືອກແຖບ "ການປະຕິບັດທີ່ດີທີ່ສຸດ".

ໃນແຖບນີ້ທ່ານສາມາດເບິ່ງການຕັ້ງຄ່າເລີ່ມຕົ້ນສໍາລັບທຸກລຸ້ນ TLS ແລະຊຸດລະຫັດລັບທີ່ທ່ານຕ້ອງການ. ຖ້າທ່ານຕ້ອງການເປີດໃຊ້ TLS 1.3, ໃຫ້ແນ່ໃຈວ່າກ່ອງຕົວເລືອກ TLS 1.3 ຖືກເລືອກ. ນອກຈາກນັ້ນ, ທ່ານສາມາດປັບແຕ່ງລາຍຊື່ຊຸດລະຫັດລັບໄດ້.

ກົດປຸ່ມ "ສະຫມັກ" ເພື່ອນໍາໃຊ້ການປ່ຽນແປງ.

ຣີສະຕາດລະບົບເພື່ອໃຫ້ການປ່ຽນແປງມີຜົນ.

ຈົ່ງຈື່ໄວ້ວ່າກ່ອນທີ່ຈະປ່ຽນລຸ້ນ TLS ແລະຊຸດລະຫັດລັບ, ທ່ານຄວນສຳຮອງຂໍ້ມູນການຕັ້ງຄ່າ SSL/TLS ປະຈຸບັນຂອງທ່ານເພື່ອໃຫ້ທ່ານສາມາດກັບຄືນໄປຫາການຕັ້ງຄ່າກ່ອນໜ້າໄດ້.

ເອກະສານອ້າງອີງ

ການຕັ້ງຄ່າ Windows Server 2008

ຮອງຮັບ TLS 1.2 ແລະ TLS 1.1 ຕ້ອງການການອັບເດດ. ເບິ່ງການອັບເດດເພື່ອເພີ່ມການຮອງຮັບ TLS 1.1 ແລະ TLS 1.2 ໃນ Windows Server 2008 SP2.

• ອັບເດດເພື່ອເພີ່ມການຮອງຮັບ TLS 1.1 ແລະ TLS 1.2 ໃນ Windows Server 2008 SP2, Windows Embedded POSReady 2009, ແລະ Windows Embedded Standard 2009

ເອກະສານພາກສ່ວນທີສາມ

• ອ້າງເຖິງເອກະສານ Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

ບົດຄວາມນີ້ຂຽນໂດຍເວັບໄຊທ໌ດາວໂຫລດເກັບກໍາແລະຈັດລຽງ, ເນື້ອໃນແມ່ນມາຈາກອິນເຕີເນັດ, ກະລຸນາຊີ້ບອກແຫຼ່ງໃນເວລາທີ່ພິມໃຫມ່, ຂອບໃຈ.

ພວກເຮົາຍັງໄດ້ລວບລວມບົດຄວາມທີ່ກ່ຽວຂ້ອງກ່ອນ:ເຫດຜົນ ແລະວິທີແກ້ໄຂສຳລັບ "ການຮ້ອງຂໍຖືກຍົກເລີກ: ລົ້ມເຫລວໃນການສ້າງຊ່ອງທີ່ປອດໄພ SSL/TLS"