- Podpora verzie protokolu TLS
- záplata aktualizácie
- Windows 7 SP1 alebo Windows Server 2008 R2 SP1
- Oprava TLS1.2
- Oprava TLS1.3
- Windows 8.1 alebo Windows Server 2012 R2
- Oprava TLS1.2
- Oprava TLS1.3
- Windows 10 a Windows Server 2016/2019
- Oprava TLS1.2
- Oprava TLS1.3
- Zistiť verzie TLS podporované Win
- Odporúča sa povoliť nástroj TLS
- Referenčná dokumentácia
- Konfigurácia systému Windows Server 2008
- Dokumentácia tretích strán
Schannel SSP implementuje verzie protokolov TLS, DTLS a SSL. Rôzne verzie systému Windows podporujú rôzne verzie protokolov.
Zabezpečený soket Windows SChannel je implementácia protokolu zabezpečeného soketu poskytovaná operačným systémom Windows vrátane SSL a TLS. SChannel je jednou zo základných súčastí bezpečnej komunikácie. Poskytuje sériu API na implementáciu bezpečnej komunikácie v operačných systémoch Windows.
Podpora verzie protokolu TLS
Nasledujúca tabuľka zobrazuje podporu poskytovateľa Microsoft Schannel pre verzie protokolu TLS.
| Windows OS | Klient TLS 1.0 | Server TLS 1.0 | Klient TLS 1.1 | Server TLS 1.1 | Klient TLS 1.2 | Server TLS 1.2 | Klient TLS 1.3 | Server TLS 1.3 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | aktivovaný | aktivovaný | nepodporované | nepodporované | nepodporované | nepodporované | nepodporované | nepodporované |
| Windows Server 2008 with Service Pack 2 (SP2) | aktivovaný | aktivovaný | zdravotne postihnutých | zdravotne postihnutých | zdravotne postihnutých | zdravotne postihnutých | nepodporované | nepodporované |
| Windows 7/Windows Server 2008 R2 | aktivovaný | aktivovaný | zdravotne postihnutých | zdravotne postihnutých | zdravotne postihnutých | zdravotne postihnutých | nepodporované | nepodporované |
| Windows 8/Windows Server 2012 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 8.1/Windows Server 2012 R2 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 1507 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 1511 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzie 1607/Windows Server 2016 Standard | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 1703 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 1709 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 1803 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 1809//Windows Server 2019 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 1903 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 1909 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 2004 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 20H2 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10, verzia 21H1 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows 10 verzia 21H2 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | nepodporované | nepodporované |
| Windows Server 2022 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný |
| Windows 11 | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný | aktivovaný |
Počnúc systémom Windows 10 verzie 1607 a Windows Server 2016 bol protokol SSL 2.0 odstránený a už nie je podporovaný.
záplata aktualizácie
Ak to systém nepodporuje, môžete aktualizovať opravu, aby systém podporoval verziu TLS.
Windows 7 SP1 alebo Windows Server 2008 R2 SP1
Oprava TLS1.2
KB3080079: Aktualizácia zabezpečenia, podporuje TLS 1.2 a DTLS 1.2.KB3140245: Aktualizátor, ktorý obsahuje šifrovacie algoritmy a šifrovacie sady, ktoré podporujú TLS 1.2.
Oprava TLS1.3
KB5003620: Zahŕňa aj aktualizácie zabezpečenia, ktoré zaisťujú vyššiu bezpečnosť šifrovaných komunikačných protokolov v systéme.
Je potrebné poznamenať, že konkrétne účinky opravy sa môžu líšiť v závislosti od verzie operačného systému a času aktualizácie a nemusia podporovať TLS 1.3.
Windows 8.1 alebo Windows Server 2012 R2
Oprava TLS1.2
KB2977292: Aktualizácia zabezpečenia, podporuje TLS 1.2 a DTLS 1.2.KB3140245: Aktualizátor, ktorý obsahuje šifrovacie algoritmy a šifrovacie sady, ktoré podporujú TLS 1.2.
Oprava TLS1.3
KB5003612: Obsahuje aktualizácie zabezpečenia, ktoré zaisťujú vyššiu bezpečnosť šifrovaných komunikačných protokolov v systéme.
Windows 10 a Windows Server 2016/2019
Oprava TLS1.2
KB3147461: Aktualizácia zabezpečenia, podporuje TLS 1.2 a DTLS 1.2.KB3172614: Aktualizátor, ktorý obsahuje šifrovacie algoritmy a šifrovacie sady, ktoré podporujú TLS 1.2.
Oprava TLS1.3
KB5003611: Aktualizácia zabezpečenia, podporuje TLS 1.3 a DTLS 1.3.KB5004244: Aktualizátor, ktorý obsahuje šifrovacie algoritmy a šifrovacie sady, ktoré podporujú TLS 1.3.
Zistiť verzie TLS podporované Win
Zistiť verzie TLS podporované systémom
- Systémové vyhľadávanie
Windows PowerShell, otvorte okno a zadajte:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Odporúča sa povoliť nástroj TLS
od https://www.nartac.com/Products/IISCrypto Stiahnite si a nainštalujte nástroj IIS Crypto.
Spustite nástroj IIS Crypto a vyberte kartu „Best Practices“.
Na tejto karte môžete vidieť predvolené nastavenia pre všetky verzie TLS a šifrovacie sady, ktoré chcete. Ak chcete povoliť TLS 1.3, uistite sa, že je začiarknuté políčko TLS 1.3. Okrem toho si môžete prispôsobiť zoznam šifrovacích balíkov.
Kliknutím na tlačidlo "Použiť" použijete zmeny.
Reštartujte systém, aby sa zmeny prejavili.
Upozorňujeme, že pred zmenou verzií TLS a šifrovacích balíkov by ste mali zálohovať svoju aktuálnu konfiguráciu SSL/TLS, aby ste sa mohli vrátiť k predchádzajúcej konfigurácii.
Referenčná dokumentácia
Konfigurácia systému Windows Server 2008
Podpora pre TLS 1.2 a TLS 1.1 vyžaduje aktualizáciu. Ak chcete pridať podporu pre TLS 1.1 a TLS 1.2 v systéme Windows Server 2008 SP2, pozrite si Aktualizácie.
Dokumentácia tretích strán
- Pozrite si dokumentáciu Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Tento článok napísalstiahnutie webovej stránkyZozbierané a usporiadané, obsah pochádza z internetu, pri pretlači prosím uveďte zdroj, ďakujem.
Predtým sme tiež zostavili súvisiace články:Dôvody a riešenia pre „Žiadosť prerušená: Nepodarilo sa vytvoriť zabezpečený kanál SSL/TLS“
