Schannel SSP įgyvendina TLS, DTLS ir SSL protokolų versijas. Skirtingos „Windows“ versijos palaiko skirtingas protokolo versijas.

„Windows SChannel“ saugus lizdas yra saugaus lizdo protokolo įgyvendinimas, kurį teikia „Windows“ operacinė sistema, įskaitant SSL ir TLS. SCannel yra vienas iš pagrindinių saugaus ryšio komponentų. Jis suteikia daugybę API, skirtų saugiam ryšiui įdiegti Windows operacinėse sistemose.

TLS protokolo versijos palaikymas

Šioje lentelėje parodytas „Microsoft Schannel“ teikėjo palaikymas TLS protokolo versijoms.

Pradedant nuo Windows 10 versijos 1607 ir Windows Server 2016, SSL 2.0 buvo pašalintas ir nebepalaikomas.

atnaujinti pataisą

Jei sistema jo nepalaiko, galite atnaujinti pataisą, kad sistema palaikytų TLS versiją.

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“.

TLS1.2 pleistras

• KB3080079: saugos naujinimas, palaiko TLS 1.2 ir DTLS 1.2.
• KB3140245: naujinimo priemonė, apimanti šifravimo algoritmus ir šifrų rinkinius, palaikančius TLS 1.2.

TLS1.3 pleistras

• KB5003620: Taip pat yra saugos naujinimų, užtikrinančių, kad šifruoti ryšio protokolai sistemoje būtų saugesni.

Reikėtų pažymėti, kad konkretūs pataisos efektai gali skirtis priklausomai nuo operacinės sistemos versijos ir atnaujinimo laiko bei gali nepalaikyti TLS 1.3.

„Windows 8.1“ ir „Windows Server 2012 R2“.

TLS1.2 pleistras

• KB2977292: saugos naujinimas, palaiko TLS 1.2 ir DTLS 1.2.
• KB3140245: naujinimo priemonė, apimanti šifravimo algoritmus ir šifrų rinkinius, palaikančius TLS 1.2.

TLS1.3 pleistras

• KB5003612: apima saugos naujinimus, užtikrinančius, kad užšifruoti ryšio protokolai sistemoje yra saugesni.

„Windows 10“ ir „Windows Server 2016/2019“.

TLS1.2 pleistras

• KB3147461: saugos naujinimas, palaiko TLS 1.2 ir DTLS 1.2.
• KB3172614: naujinimo priemonė, apimanti šifravimo algoritmus ir šifrų rinkinius, palaikančius TLS 1.2.

TLS1.3 pleistras

• KB5003611: saugos naujinimas, palaiko TLS 1.3 ir DTLS 1.3.
• KB5004244: naujinimo priemonė, skirta įtraukti šifravimo algoritmus ir šifrų rinkinius, palaikančius TLS 1.3.

Aptikti TLS versijas, kurias palaiko „Win“.

Aptikti sistemos palaikomas TLS versijas

• Sistemos paieška Windows PowerShell, atidarykite langą ir įveskite:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Rekomenduojama įjungti TLS įrankį

iš https://www.nartac.com/Products/IISCrypto Atsisiųskite ir įdiekite IIS Crypto įrankį.

Paleiskite IIS Crypto įrankį ir pasirinkite skirtuką „Geriausia praktika“.

Šiame skirtuke galite matyti numatytuosius visų norimų TLS versijų ir šifrų rinkinių nustatymus. Jei norite įjungti TLS 1.3, įsitikinkite, kad pažymėtas TLS 1.3 parinkčių laukelis. Be to, galite tinkinti šifrų rinkinio sąrašą.

Spustelėkite mygtuką „Taikyti“, kad pritaikytumėte pakeitimus.

Iš naujo paleiskite sistemą, kad pakeitimai įsigaliotų.

Atminkite, kad prieš keisdami TLS versijas ir šifrų rinkinius, turėtumėte sukurti atsarginę dabartinės SSL/TLS konfigūracijos kopiją, kad galėtumėte grįžti prie ankstesnės konfigūracijos.

Informaciniai dokumentai

Windows Server 2008 konfigūracija

TLS 1.2 ir TLS 1.1 palaikymą reikia atnaujinti. Norėdami pridėti TLS 1.1 ir TLS 1.2 palaikymą sistemoje Windows Server 2008 SP2, žr. naujinimus.

• Atnaujinta siekiant pridėti TLS 1.1 ir TLS 1.2 palaikymą Windows Server 2008 SP2, Windows Embedded POSReady 2009 ir Windows Embedded Standard 2009

Trečiųjų šalių dokumentai

• Žiūrėkite „Amazon“ dokumentaciją:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Šį straipsnį parašėsvetainės atsisiuntimasSurinkta ir sutvarkyta, turinys ateina iš interneto, perspausdinant prašome nurodyti šaltinį, ačiū.

Taip pat anksčiau parengėme susijusių straipsnių:„Užklausa nutraukta: nepavyko sukurti saugaus SSL/TLS kanalo“ priežastys ir sprendimai