- Suport pentru versiunea protocolului TLS
- patch de actualizare
- Windows 7 SP1 和 Windows Server 2008 R2 SP1
- Patch-ul TLS1.2
- Patch-ul TLS1.3
- Windows 8.1 和 Windows Server 2012 R2
- Patch-ul TLS1.2
- Patch-ul TLS1.3
- Windows 10 și Windows Server 2016/2019
- Patch-ul TLS1.2
- Patch-ul TLS1.3
- Detectați versiunile TLS acceptate de Win
- Se recomandă activarea instrumentului TLS
- Documentație de referință
- Configurare Windows Server 2008
- documentație terță parte
Schannel SSP implementează versiuni ale protocoalelor TLS, DTLS și SSL. Diferite versiuni de Windows acceptă versiuni diferite de protocol.
Windows SChannel secure socket este o implementare a protocolului secure socket furnizată de sistemul de operare Windows, inclusiv SSL și TLS. SChannel este una dintre componentele de bază ale comunicării securizate. Acesta oferă o serie de API-uri pentru implementarea comunicațiilor securizate pe sistemele de operare Windows.
Suport pentru versiunea protocolului TLS
Următorul tabel arată suportul furnizorului Microsoft Schannel pentru versiunile de protocol TLS.
| Windows OS | Client TLS 1.0 | Server TLS 1.0 | Client TLS 1.1 | Server TLS 1.1 | Client TLS 1.2 | Server TLS 1.2 | Client TLS 1.3 | Server TLS 1.3 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | activat | activat | nu suportă | nu suportă | nu suportă | nu suportă | nu suportă | nu suportă |
| Windows Server 2008 with Service Pack 2 (SP2) | activat | activat | dezactivat | dezactivat | dezactivat | dezactivat | nu suportă | nu suportă |
| Windows 7/Windows Server 2008 R2 | activat | activat | dezactivat | dezactivat | dezactivat | dezactivat | nu suportă | nu suportă |
| Windows 8/Windows Server 2012 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 8.1/Windows Server 2012 R2 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 1507 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 1511 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 1607/Windows Server 2016 Standard | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 1703 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 1709 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 1803 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 1809//Windows Server 2019 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 1903 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 1909 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 2004 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 20H2 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10, versiunea 21H1 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows 10 versiunea 21H2 | activat | activat | activat | activat | activat | activat | nu suportă | nu suportă |
| Windows Server 2022 | activat | activat | activat | activat | activat | activat | activat | activat |
| Windows 11 | activat | activat | activat | activat | activat | activat | activat | activat |
Începând cu Windows 10 versiunea 1607 și Windows Server 2016, SSL 2.0 a fost eliminat și nu mai este acceptat.
patch de actualizare
Dacă sistemul nu îl acceptă, puteți actualiza patch-ul pentru ca sistemul să accepte versiunea TLS.
Windows 7 SP1 和 Windows Server 2008 R2 SP1
Patch-ul TLS1.2
KB3080079: Actualizare de securitate, acceptă TLS 1.2 și DTLS 1.2.KB3140245: Updater care include algoritmi de criptare și suite de criptare care acceptă TLS 1.2.
Patch-ul TLS1.3
KB5003620: include, de asemenea, actualizări de securitate pentru a se asigura că protocoalele de comunicare criptate din sistem sunt mai sigure.
Trebuie remarcat faptul că efectele specifice ale patch-ului pot varia în funcție de versiunea sistemului de operare și de timpul de actualizare și este posibil să nu accepte TLS 1.3.
Windows 8.1 和 Windows Server 2012 R2
Patch-ul TLS1.2
KB2977292: Actualizare de securitate, acceptă TLS 1.2 și DTLS 1.2.KB3140245: Updater care include algoritmi de criptare și suite de criptare care acceptă TLS 1.2.
Patch-ul TLS1.3
KB5003612: Include actualizări de securitate pentru a se asigura că protocoalele de comunicare criptate din sistem sunt mai sigure.
Windows 10 și Windows Server 2016/2019
Patch-ul TLS1.2
KB3147461: Actualizare de securitate, acceptă TLS 1.2 și DTLS 1.2.KB3172614: Updater care include algoritmi de criptare și suite de criptare care acceptă TLS 1.2.
Patch-ul TLS1.3
KB5003611: Actualizare de securitate, acceptă TLS 1.3 și DTLS 1.3.KB5004244: Updater pentru a include algoritmi de criptare și suite de criptare care acceptă TLS 1.3.
Detectați versiunile TLS acceptate de Win
Detectați versiunile TLS acceptate de sistem
- Căutare sistem
Windows PowerShell, deschideți fereastra și introduceți:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Se recomandă activarea instrumentului TLS
din https://www.nartac.com/Products/IISCrypto Descărcați și instalați instrumentul IIS Crypto.
Porniți instrumentul IIS Crypto și selectați fila „Cele mai bune practici”.
În această filă puteți vedea setările implicite pentru toate versiunile TLS și suitele de criptare dorite. Dacă doriți să activați TLS 1.3, asigurați-vă că este selectată caseta de opțiune TLS 1.3. În plus, puteți personaliza lista suitelor de criptare.
Faceți clic pe butonul „Aplicați” pentru a aplica modificările.
Reporniți sistemul pentru ca modificările să intre în vigoare.
Rețineți că înainte de a schimba versiunile TLS și suitele de criptare, ar trebui să faceți o copie de rezervă a configurației SSL/TLS curente, astfel încât să puteți reveni la configurația anterioară.
Documentație de referință
Configurare Windows Server 2008
Suportul pentru TLS 1.2 și TLS 1.1 necesită actualizare. Consultați Actualizări pentru a adăuga suport pentru TLS 1.1 și TLS 1.2 în Windows Server 2008 SP2.
documentație terță parte
- Consultați documentația Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Acest articol este scris dedescărcare siteColectat și organizat, conținutul provine de pe Internet, vă rugăm să indicați sursa la retipărire, mulțumesc.
De asemenea, am compilat articole similare înainte:Motive și soluții pentru „Solicitare anulată: nu s-a putut crea canalul securizat SSL/TLS”
