Schannel SSP melaksanakan versi protokol TLS, DTLS dan SSL. Versi Windows yang berbeza menyokong versi protokol yang berbeza.

Soket selamat Windows SChannel ialah pelaksanaan protokol soket selamat yang disediakan oleh sistem pengendalian Windows, termasuk SSL dan TLS. SChannel ialah salah satu komponen asas komunikasi selamat Ia menyediakan satu siri API untuk melaksanakan komunikasi selamat pada sistem pengendalian Windows.

Sokongan versi protokol TLS

Jadual berikut menunjukkan sokongan penyedia Microsoft Schannel untuk versi protokol TLS.

Bermula dengan Windows 10 versi 1607 dan Windows Server 2016, SSL 2.0 telah dialih keluar dan tidak lagi disokong.

kemas kini patch

Jika sistem tidak menyokongnya, anda boleh mengemas kini tampung untuk menjadikan sistem menyokong versi TLS.

Windows 7 SP1 dan Windows Server 2008 R2 SP1

Tampalan TLS1.2

• KB3080079: Kemas kini keselamatan, menyokong TLS 1.2 dan DTLS 1.2.
• KB3140245: Pengemas kini yang merangkumi algoritma penyulitan dan suite sifir yang menyokong TLS 1.2.

Tampalan TLS1.3

• KB5003620: Juga termasuk kemas kini keselamatan untuk memastikan protokol komunikasi yang disulitkan dalam sistem adalah lebih selamat.

Perlu diingatkan bahawa kesan khusus tampung mungkin berbeza-beza bergantung pada versi sistem pengendalian dan masa kemas kini, dan mungkin tidak menyokong TLS 1.3.

Windows 8.1 dan Windows Server 2012 R2

Tampalan TLS1.2

• KB2977292: Kemas kini keselamatan, menyokong TLS 1.2 dan DTLS 1.2.
• KB3140245: Pengemas kini yang merangkumi algoritma penyulitan dan suite sifir yang menyokong TLS 1.2.

Tampalan TLS1.3

• KB5003612: Termasuk kemas kini keselamatan untuk memastikan protokol komunikasi yang disulitkan dalam sistem adalah lebih selamat.

Windows 10 dan Windows Server 2016/2019

Tampalan TLS1.2

• KB3147461: Kemas kini keselamatan, menyokong TLS 1.2 dan DTLS 1.2.
• KB3172614: Pengemas kini yang merangkumi algoritma penyulitan dan suite sifir yang menyokong TLS 1.2.

Tampalan TLS1.3

• KB5003611: Kemas kini keselamatan, menyokong TLS 1.3 dan DTLS 1.3.
• KB5004244: Pengemas kini untuk memasukkan algoritma penyulitan dan suite sifir yang menyokong TLS 1.3.

Kesan versi TLS yang disokong oleh Win

Kesan versi TLS yang disokong oleh sistem

• Carian sistem Windows PowerShell, buka tetingkap dan masukkan:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Adalah disyorkan untuk mendayakan alat TLS

daripada https://www.nartac.com/Products/IISCrypto Muat turun dan pasang alat IIS Crypto.

Mulakan alat IIS Crypto dan pilih tab "Amalan Terbaik".

Dalam tab ini anda boleh melihat tetapan lalai untuk semua versi TLS dan suite sifir yang anda inginkan. Jika anda ingin mendayakan TLS 1.3, pastikan kotak pilihan TLS 1.3 dipilih. Selain itu, anda boleh menyesuaikan senarai suite sifir.

Klik butang "Guna" untuk menggunakan perubahan.

Mulakan semula sistem untuk perubahan berkuat kuasa.

Harap maklum bahawa sebelum menukar versi TLS dan suite sifir, anda harus menyandarkan konfigurasi SSL/TLS semasa anda supaya anda boleh kembali kepada konfigurasi sebelumnya.

Dokumentasi rujukan

Konfigurasi Windows Server 2008

Sokongan untuk TLS 1.2 dan TLS 1.1 memerlukan pengemaskinian. Lihat Kemas Kini untuk menambah sokongan untuk TLS 1.1 dan TLS 1.2 dalam Windows Server 2008 SP2.

• Dikemas kini untuk menambah sokongan untuk TLS 1.1 dan TLS 1.2 dalam Windows Server 2008 SP2, Windows Embedded POSReady 2009 dan Windows Embedded Standard 2009

dokumentasi pihak ketiga

• Rujuk dokumentasi Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Artikel ini ditulis olehmuat turun laman webDikumpul dan disusun, kandungannya datang dari Internet, sila nyatakan sumber semasa mencetak semula, terima kasih.

Kami juga telah menyusun artikel berkaitan sebelum ini:Sebab dan penyelesaian untuk "Permintaan dibatalkan: Gagal membuat saluran selamat SSL/TLS"