Schannel SSP реализует версии протоколов TLS, DTLS и SSL. Различные версии Windows поддерживают разные версии протокола.

Безопасный сокет Windows SChannel — это реализация протокола защищенного сокета, предоставляемая операционной системой Windows, включая SSL и TLS. SChannel — один из основных компонентов безопасной связи. Он предоставляет ряд API для реализации безопасной связи в операционных системах Windows.

Поддержка версий протокола TLS

В следующей таблице показана поддержка поставщиком Microsoft Schannel версий протокола TLS.

Начиная с Windows 10 версии 1607 и Windows Server 2016, SSL 2.0 был удален и больше не поддерживается.

обновить патч

Если система его не поддерживает, вы можете обновить патч, чтобы система поддерживала версию TLS.

Windows 7 SP1 и Windows Server 2008 R2 SP1.

Патч TLS1.2

• KB3080079: обновление безопасности, поддержка TLS 1.2 и DTLS 1.2.
• KB3140245: Средство обновления, включающее алгоритмы шифрования и наборы шифров, поддерживающие TLS 1.2.

Патч TLS1.3

• KB5003620: также включает обновления безопасности, обеспечивающие большую безопасность зашифрованных протоколов связи в системе.

Следует отметить, что конкретные эффекты исправления могут различаться в зависимости от версии операционной системы и времени обновления, а также могут не поддерживать TLS 1.3.

Windows 8.1 и Windows Server 2012 R2.

Патч TLS1.2

• KB2977292: обновление безопасности, поддержка TLS 1.2 и DTLS 1.2.
• KB3140245: Средство обновления, включающее алгоритмы шифрования и наборы шифров, поддерживающие TLS 1.2.

Патч TLS1.3

• KB5003612: Включает обновления безопасности, обеспечивающие большую безопасность зашифрованных протоколов связи в системе.

Windows 10 и Windows Server 2016/2019.

Патч TLS1.2

• KB3147461: обновление безопасности, поддержка TLS 1.2 и DTLS 1.2.
• KB3172614: Средство обновления, включающее алгоритмы шифрования и наборы шифров, поддерживающие TLS 1.2.

Патч TLS1.3

• KB5003611: обновление безопасности, поддержка TLS 1.3 и DTLS 1.3.
• KB5004244: Средство обновления для включения алгоритмов шифрования и наборов шифров, поддерживающих TLS 1.3.

Обнаружение версий TLS, поддерживаемых Win

Обнаружение версий TLS, поддерживаемых системой

• Системный поиск Windows PowerShell, откройте окно и введите:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Рекомендуется включить инструмент TLS.

от https://www.nartac.com/Products/IISCrypto Загрузите и установите инструмент IIS Crypto.

Запустите инструмент IIS Crypto и выберите вкладку «Рекомендации».

На этой вкладке вы можете увидеть настройки по умолчанию для всех версий TLS и наборов шифров, которые вам нужны. Если вы хотите включить TLS 1.3, убедитесь, что установлен флажок TLS 1.3. Кроме того, вы можете настроить список наборов шифров.

Нажмите кнопку «Применить», чтобы применить изменения.

Перезагрузите систему, чтобы изменения вступили в силу.

Обратите внимание, что перед изменением версий TLS и наборов шифров необходимо создать резервную копию текущей конфигурации SSL/TLS, чтобы можно было вернуться к предыдущей конфигурации.

Справочная документация

Конфигурация Windows Server 2008

Поддержка TLS 1.2 и TLS 1.1 требует обновления. См. «Обновления», чтобы добавить поддержку TLS 1.1 и TLS 1.2 в Windows Server 2008 SP2.

• Обновлено, чтобы добавить поддержку TLS 1.1 и TLS 1.2 в Windows Server 2008 SP2, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009.

документация третьей стороны

• Обратитесь к документации Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Эту статью написалзагрузка веб-сайтаСобрано и систематизировано, контент взят из Интернета, при перепечатке указывайте источник, спасибо.

Ранее мы также собирали соответствующие статьи:Причины и решения проблемы «Запрос прерван: не удалось создать безопасный канал SSL/TLS»