- Ondersteuning voor TLS-protocolversie
- update-patch
- Windows 7 SP1 en Windows Server 2008 R2 SP1
- TLS1.2-patch
- TLS1.3-patch
- Windows 8.1 en Windows Server 2012 R2
- TLS1.2-patch
- TLS1.3-patch
- Windows 10 en Windows Server 2016/2019
- TLS1.2-patch
- TLS1.3-patch
- Detecteer TLS-versies die worden ondersteund door Win
- Het wordt aanbevolen om de TLS-tool in te schakelen
- Referentiedocumentatie
- Windows Server 2008-configuratie
- Documentatie van derden
Schannel SSP implementeert versies van de TLS-, DTLS- en SSL-protocollen. Verschillende Windows-versies ondersteunen verschillende protocolversies.
Windows SChannel Secure Socket is een implementatie van een Secure Socket-protocol die wordt geleverd door het Windows-besturingssysteem, inclusief SSL en TLS. SChannel is een van de basiscomponenten van veilige communicatie. Het biedt een reeks API's voor het implementeren van veilige communicatie op Windows-besturingssystemen.
Ondersteuning voor TLS-protocolversie
De volgende tabel toont de ondersteuning van de Microsoft Schannel-provider voor TLS-protocolversies.
| Windows OS | TLS 1.0-client | TLS 1.0-server | TLS 1.1-client | TLS 1.1-server | TLS 1.2-client | TLS 1.2-server | TLS 1.3-client | TLS 1.3-server |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen | niet ondersteunen | niet ondersteunen | niet ondersteunen | niet ondersteunen |
| Windows Server 2008 with Service Pack 2 (SP2) | geactiveerd | geactiveerd | gehandicapt | gehandicapt | gehandicapt | gehandicapt | niet ondersteunen | niet ondersteunen |
| Windows 7/Windows Server 2008 R2 | geactiveerd | geactiveerd | gehandicapt | gehandicapt | gehandicapt | gehandicapt | niet ondersteunen | niet ondersteunen |
| Windows 8/Windows Server 2012 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 8.1/Windows Server 2012 R2 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 1507 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 1511 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 1607/Windows Server 2016 Standaard | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 1703 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 1709 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 1803 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 1809//Windows Server 2019 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 1903 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 1909 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 2004 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 20H2 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10, versie 21H1 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows 10 versie 21H2 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | niet ondersteunen | niet ondersteunen |
| Windows Server 2022 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd |
| Windows 11 | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd | geactiveerd |
Vanaf Windows 10 versie 1607 en Windows Server 2016 is SSL 2.0 verwijderd en wordt niet langer ondersteund.
update-patch
Als het systeem dit niet ondersteunt, kunt u de patch bijwerken zodat het systeem de TLS-versie ondersteunt.
Windows 7 SP1 en Windows Server 2008 R2 SP1
TLS1.2-patch
KB3080079: Beveiligingsupdate, ondersteunt TLS 1.2 en DTLS 1.2.KB3140245: Updater die coderingsalgoritmen en coderingssuites bevat die TLS 1.2 ondersteunen.
TLS1.3-patch
KB5003620: Bevat ook beveiligingsupdates om ervoor te zorgen dat de gecodeerde communicatieprotocollen in het systeem veiliger zijn.
Opgemerkt moet worden dat de specifieke effecten van de patch kunnen variëren, afhankelijk van de versie van het besturingssysteem en de updatetijd, en dat TLS 1.3 mogelijk niet wordt ondersteund.
Windows 8.1 en Windows Server 2012 R2
TLS1.2-patch
KB2977292: Beveiligingsupdate, ondersteunt TLS 1.2 en DTLS 1.2.KB3140245: Updater die coderingsalgoritmen en coderingssuites bevat die TLS 1.2 ondersteunen.
TLS1.3-patch
KB5003612: bevat beveiligingsupdates om ervoor te zorgen dat de gecodeerde communicatieprotocollen in het systeem veiliger zijn.
Windows 10 en Windows Server 2016/2019
TLS1.2-patch
KB3147461: Beveiligingsupdate, ondersteunt TLS 1.2 en DTLS 1.2.KB3172614: Updater die coderingsalgoritmen en coderingssuites bevat die TLS 1.2 ondersteunen.
TLS1.3-patch
KB5003611: Beveiligingsupdate, ondersteunt TLS 1.3 en DTLS 1.3.KB5004244: Updater met coderingsalgoritmen en coderingssuites die TLS 1.3 ondersteunen.
Detecteer TLS-versies die worden ondersteund door Win
Detecteer TLS-versies die door het systeem worden ondersteund
- Systeem zoeken
Windows PowerShell, open het venster en voer in:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Het wordt aanbevolen om de TLS-tool in te schakelen
van https://www.nartac.com/Products/IISCrypto Download en installeer de IIS Crypto-tool.
Start de IIS Crypto-tool en selecteer het tabblad "Best Practices".
Op dit tabblad ziet u de standaardinstellingen voor alle gewenste TLS-versies en coderingssuites. Als u TLS 1.3 wilt inschakelen, zorg er dan voor dat het optievak TLS 1.3 is geselecteerd. Bovendien kunt u de lijst met coderingssuites aanpassen.
Klik op de knop "Toepassen" om de wijzigingen toe te passen.
Start het systeem opnieuw op zodat de wijzigingen van kracht worden.
Houd er rekening mee dat u, voordat u TLS-versies en coderingssuites wijzigt, een back-up moet maken van uw huidige SSL/TLS-configuratie, zodat u kunt terugkeren naar de vorige configuratie.
Referentiedocumentatie
Windows Server 2008-configuratie
Ondersteuning voor TLS 1.2 en TLS 1.1 vereist updaten. Zie Updates om ondersteuning toe te voegen voor TLS 1.1 en TLS 1.2 in Windows Server 2008 SP2.
Documentatie van derden
- Raadpleeg de Amazon-documentatie:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Dit artikel is geschreven doorwebsite downloadenDe inhoud is verzameld en georganiseerd en is afkomstig van internet. Vermeld bij herdruk de bron, dank u.
We hebben ook eerder gerelateerde artikelen samengesteld:Redenen en oplossingen voor "Verzoek afgebroken: kan geen SSL/TLS-beveiligd kanaal maken"
