Schannel SSP implementerar versioner av TLS-, DTLS- och SSL-protokollen. Olika Windows-versioner stöder olika protokollversioner.

Windows SChannel secure socket är en säker socket-protokollimplementering som tillhandahålls av Windows operativsystem, inklusive SSL och TLS. SChannel är en av de grundläggande komponenterna i säker kommunikation. Den tillhandahåller en serie API:er för att implementera säker kommunikation på Windows-operativsystem.

Stöd för TLS-protokollversion

Följande tabell visar Microsoft Channel-leverantörens stöd för TLS-protokollversioner.

Från och med Windows 10 version 1607 och Windows Server 2016 har SSL 2.0 tagits bort och stöds inte längre.

uppdatera patch

Om systemet inte stöder det kan du uppdatera patchen för att få systemet att stödja TLS-versionen.

Windows 7 SP1 och Windows Server 2008 R2 SP1

TLS1.2 patch

• KB3080079: Säkerhetsuppdatering, stöder TLS 1.2 och DTLS 1.2.
• KB3140245: Uppdaterare som inkluderar krypteringsalgoritmer och chiffersviter som stöder TLS 1.2.

TLS1.3 patch

• KB5003620: Innehåller även säkerhetsuppdateringar för att säkerställa att de krypterade kommunikationsprotokollen i systemet är säkrare.

Det bör noteras att de specifika effekterna av patchen kan variera beroende på operativsystemets version och uppdateringstid, och kanske inte stöder TLS 1.3.

Windows 8.1 och Windows Server 2012 R2

TLS1.2 patch

• KB2977292: Säkerhetsuppdatering, stöder TLS 1.2 och DTLS 1.2.
• KB3140245: Uppdaterare som inkluderar krypteringsalgoritmer och chiffersviter som stöder TLS 1.2.

TLS1.3 patch

• KB5003612: Innehåller säkerhetsuppdateringar för att säkerställa att de krypterade kommunikationsprotokollen i systemet är säkrare.

Windows 10 och Windows Server 2016/2019

TLS1.2 patch

• KB3147461: Säkerhetsuppdatering, stöder TLS 1.2 och DTLS 1.2.
• KB3172614: Uppdaterare som inkluderar krypteringsalgoritmer och chiffersviter som stöder TLS 1.2.

TLS1.3 patch

• KB5003611: Säkerhetsuppdatering, stöder TLS 1.3 och DTLS 1.3.
• KB5004244: Uppdaterare för att inkludera krypteringsalgoritmer och chiffersviter som stöder TLS 1.3.

Upptäck TLS-versioner som stöds av Win

Upptäck TLS-versioner som stöds av systemet

• Systemsökning Windows PowerShell, öppna fönstret och skriv in:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Det rekommenderas att aktivera TLS-verktyget

från https://www.nartac.com/Products/IISCrypto Ladda ner och installera IIS Crypto-verktyget.

Starta IIS Crypto-verktyget och välj fliken "Bästa metoder".

På den här fliken kan du se standardinställningarna för alla TLS-versioner och chiffersviter du vill ha. Om du vill aktivera TLS 1.3, se till att alternativrutan TLS 1.3 är markerad. Dessutom kan du anpassa chiffersvitlistan.

Klicka på knappen "Verkställ" för att tillämpa ändringarna.

Starta om systemet för att ändringarna ska träda i kraft.

Observera att innan du ändrar TLS-versioner och chiffersviter bör du säkerhetskopiera din nuvarande SSL/TLS-konfiguration så att du kan återgå till den tidigare konfigurationen.

Referensdokumentation

Windows Server 2008-konfiguration

Stöd för TLS 1.2 och TLS 1.1 kräver uppdatering. Se Uppdateringar för att lägga till stöd för TLS 1.1 och TLS 1.2 i Windows Server 2008 SP2.

• Uppdaterad för att lägga till stöd för TLS 1.1 och TLS 1.2 i Windows Server 2008 SP2, Windows Embedded POSReady 2009 och Windows Embedded Standard 2009

Tredje parts dokumentation

• Se Amazons dokumentation:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Denna artikel är skriven avwebbplats nedladdningSamlat och organiserat, innehållet kommer från Internet, vänligen ange källan vid nytryck, tack.

Vi har även sammanställt relaterade artiklar tidigare:Orsaker och lösningar för "Begäran avbruten: Det gick inte att skapa SSL/TLS säker kanal"