- Поддршка за верзијата на протоколот TLS
- ажурирање лепенка
- Windows 7 SP1 和 Windows Server 2008 R2 SP1
- TLS1.2 лепенка
- TLS1.3 лепенка
- Windows 8.1 и Windows Server 2012 R2
- TLS1.2 лепенка
- TLS1.3 лепенка
- Windows 10 и Windows Server 2016/2019
- TLS1.2 лепенка
- TLS1.3 лепенка
- Откријте верзии на TLS поддржани од Win
- Се препорачува да ја вклучите алатката TLS
- Референтна документација
- Конфигурација на Windows Server 2008
- Документација од трета страна
Schannel SSP имплементира верзии на протоколите TLS, DTLS и SSL. Различни верзии на Windows поддржуваат различни верзии на протокол.
Безбедниот приклучок за Windows SChannel е имплементација на протокол за безбеден сокет обезбеден од оперативниот систем Windows, вклучувајќи SSL и TLS. SChannel е една од основните компоненти на безбедна комуникација.
Поддршка за верзијата на протоколот TLS
Следната табела ја прикажува поддршката на провајдерот на Microsoft Schannel за верзии на протоколот TLS.
| Windows OS | Клиент TLS 1.0 | Сервер TLS 1.0 | TLS 1.1 клиент | Сервер TLS 1.1 | TLS 1.2 клиент | Сервер TLS 1.2 | TLS 1.3 клиент | Сервер TLS 1.3 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | активирана | активирана | не поддржува | не поддржува | не поддржува | не поддржува | не поддржува | не поддржува |
| Windows Server 2008 with Service Pack 2 (SP2) | активирана | активирана | оневозможено | оневозможено | оневозможено | оневозможено | не поддржува | не поддржува |
| Windows 7/Windows Server 2008 R2 | активирана | активирана | оневозможено | оневозможено | оневозможено | оневозможено | не поддржува | не поддржува |
| Windows 8/Windows Server 2012 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 8.1/Windows Server 2012 R2 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 1507 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 1511 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 1607/Windows Server 2016 Standard | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 1703 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 1709 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 1803 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 1809//Windows Server 2019 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 1903 година | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 1909 година | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 2004 година | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 20H2 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10, верзија 21H1 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows 10 верзија 21H2 | активирана | активирана | активирана | активирана | активирана | активирана | не поддржува | не поддржува |
| Windows Server 2022 | активирана | активирана | активирана | активирана | активирана | активирана | активирана | активирана |
| Windows 11 | активирана | активирана | активирана | активирана | активирана | активирана | активирана | активирана |
Почнувајќи со Windows 10 верзија 1607 и Windows Server 2016, SSL 2.0 е отстранет и повеќе не е поддржан.
ажурирање лепенка
Ако системот не го поддржува, можете да ја ажурирате закрпата за да го натерате системот да ја поддржува верзијата TLS.
Windows 7 SP1 和 Windows Server 2008 R2 SP1
TLS1.2 лепенка
KB3080079: Безбедносно ажурирање, поддржува TLS 1.2 и DTLS 1.2.KB3140245: Ажурирач што вклучува алгоритми за шифрирање и пакети за шифри што поддржуваат TLS 1.2.
TLS1.3 лепенка
KB5003620: Вклучува и безбедносни ажурирања за да се осигура дека шифрираните комуникациски протоколи во системот се побезбедни.
Треба да се забележи дека специфичните ефекти на закрпата може да варираат во зависност од верзијата на оперативниот систем и времето на ажурирање и може да не поддржува TLS 1.3.
Windows 8.1 и Windows Server 2012 R2
TLS1.2 лепенка
KB2977292: Безбедносно ажурирање, поддржува TLS 1.2 и DTLS 1.2.KB3140245: Ажурирач што вклучува алгоритми за шифрирање и пакети за шифри што поддржуваат TLS 1.2.
TLS1.3 лепенка
KB5003612: Вклучува безбедносни ажурирања за да се осигура дека шифрираните комуникациски протоколи во системот се побезбедни.
Windows 10 и Windows Server 2016/2019
TLS1.2 лепенка
KB3147461: Безбедносно ажурирање, поддржува TLS 1.2 и DTLS 1.2.KB3172614: Ажурирач што вклучува алгоритми за шифрирање и пакети за шифри што поддржуваат TLS 1.2.
TLS1.3 лепенка
KB5003611: Безбедносно ажурирање, поддржува TLS 1.3 и DTLS 1.3.KB5004244: Ажурирач за вклучување на алгоритми за шифрирање и пакети за шифри што поддржуваат TLS 1.3.
Откријте верзии на TLS поддржани од Win
Откријте верзии на TLS поддржани од системот
- Системско пребарување
Windows PowerShell, отворете го прозорецот и внесете:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Се препорачува да ја вклучите алатката TLS
од https://www.nartac.com/Products/IISCrypto Преземете и инсталирајте ја алатката IIS Crypto.
Стартувајте ја алатката IIS Crypto и изберете го табулаторот „Најдобри практики“.
Во ова јазиче можете да ги видите стандардните поставки за сите TLS верзии и пакети со шифри што ги сакате. Ако сакате да овозможите TLS 1.3, проверете дали е избрано полето за опции TLS 1.3. Дополнително, можете да го приспособите списокот со пакет со шифри.
Кликнете на копчето „Примени“ за да ги примените промените.
Рестартирајте го системот за промените да стапат на сила.
Имајте предвид дека пред да ги промените верзиите на TLS и пакетите со шифри, треба да направите резервна копија од вашата тековна конфигурација SSL/TLS за да можете да се вратите на претходната конфигурација.
Референтна документација
Конфигурација на Windows Server 2008
Поддршката за TLS 1.2 и TLS 1.1 бара ажурирање. Видете Ажурирања за да додадете поддршка за TLS 1.1 и TLS 1.2 во Windows Server 2008 SP2.
Документација од трета страна
- Погледнете ја документацијата на Амазон:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Оваа статија е напишана одпреземање на веб-страницаСобрана и организирана, содржината доаѓа од Интернет, ве молиме наведете го изворот при препечатување, благодарам.
Ние, исто така, составивме поврзани статии претходно:Причини и решенија за „Барањето прекинато: не успеа да се создаде SSL/TLS безбеден канал“
