Schannel SSP ใช้เวอร์ชันของโปรโตคอล TLS, DTLS และ SSL Windows เวอร์ชันต่างๆ รองรับเวอร์ชันโปรโตคอลที่แตกต่างกัน

ซ็อกเก็ตที่ปลอดภัยของ Windows SChannel คือการใช้งานโปรโตคอลซ็อกเก็ตที่ปลอดภัยซึ่งจัดทำโดยระบบปฏิบัติการ Windows รวมถึง SSL และ TLS SChannel เป็นหนึ่งในองค์ประกอบพื้นฐานของการสื่อสารที่ปลอดภัย โดยมีชุด API สำหรับการนำการสื่อสารที่ปลอดภัยไปใช้งานบนระบบปฏิบัติการ Windows

รองรับเวอร์ชันโปรโตคอล TLS

ตารางต่อไปนี้แสดงการสนับสนุนของผู้ให้บริการ Microsoft Schannel สำหรับเวอร์ชันโปรโตคอล TLS

ตั้งแต่ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016 เป็นต้นไป SSL 2.0 จะถูกลบออกและไม่ได้รับการสนับสนุนอีกต่อไป

อัพเดตแพตช์

หากระบบไม่รองรับ คุณสามารถอัปเดตแพตช์เพื่อให้ระบบรองรับเวอร์ชัน TLS ได้

Windows 7 SP1 และ Windows Server 2008 R2 SP1

แพตช์ TLS1.2

• KB3080079: อัปเดตความปลอดภัย รองรับ TLS 1.2 และ DTLS 1.2
• KB3140245: ตัวอัปเดตที่มีอัลกอริธึมการเข้ารหัสและชุดการเข้ารหัสที่รองรับ TLS 1.2

แพตช์ TLS1.3

• KB5003620: รวมถึงการอัปเดตความปลอดภัยเพื่อให้แน่ใจว่าโปรโตคอลการสื่อสารที่เข้ารหัสในระบบมีความปลอดภัยมากขึ้น

โปรดทราบว่าเอฟเฟกต์เฉพาะของแพตช์อาจแตกต่างกันไปขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการและเวลาอัปเดต และอาจไม่รองรับ TLS 1.3

Windows 8.1 และ Windows Server 2012 R2

แพตช์ TLS1.2

• KB2977292: อัปเดตความปลอดภัย รองรับ TLS 1.2 และ DTLS 1.2
• KB3140245: ตัวอัปเดตที่มีอัลกอริธึมการเข้ารหัสและชุดการเข้ารหัสที่รองรับ TLS 1.2

แพตช์ TLS1.3

• KB5003612: รวมการอัปเดตความปลอดภัยเพื่อให้แน่ใจว่าโปรโตคอลการสื่อสารที่เข้ารหัสในระบบมีความปลอดภัยมากขึ้น

Windows 10 และ Windows Server 2016/2019

แพตช์ TLS1.2

• KB3147461: อัปเดตความปลอดภัย รองรับ TLS 1.2 และ DTLS 1.2
• KB3172614: ตัวอัปเดตที่มีอัลกอริธึมการเข้ารหัสและชุดการเข้ารหัสที่รองรับ TLS 1.2

แพตช์ TLS1.3

• KB5003611: อัปเดตความปลอดภัย รองรับ TLS 1.3 และ DTLS 1.3
• KB5004244: ตัวอัปเดตเพื่อรวมอัลกอริธึมการเข้ารหัสและชุดการเข้ารหัสที่รองรับ TLS 1.3

ตรวจหาเวอร์ชัน TLS ที่ Win รองรับ

ตรวจหาเวอร์ชัน TLS ที่ระบบรองรับ

• ค้นหาระบบ Windows PowerShellให้เปิดหน้าต่างแล้วป้อน:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

ขอแนะนำให้เปิดใช้งานเครื่องมือ TLS

จาก https://www.nartac.com/Products/IISCrypto ดาวน์โหลดและติดตั้งเครื่องมือ IIS Crypto

เริ่มเครื่องมือ IIS Crypto และเลือกแท็บ "แนวทางปฏิบัติที่ดีที่สุด"

ในแท็บนี้ คุณจะเห็นการตั้งค่าเริ่มต้นสำหรับ TLS เวอร์ชันและชุดการเข้ารหัสทั้งหมดที่คุณต้องการ หากคุณต้องการเปิดใช้งาน TLS 1.3 ตรวจสอบให้แน่ใจว่าได้เลือกกล่องตัวเลือก TLS 1.3 แล้ว นอกจากนี้ คุณยังปรับแต่งรายการชุดรหัสได้อีกด้วย

คลิกปุ่ม "ใช้" เพื่อใช้การเปลี่ยนแปลง

รีสตาร์ทระบบเพื่อให้การเปลี่ยนแปลงมีผล

โปรดทราบว่าก่อนที่จะเปลี่ยนเวอร์ชัน TLS และชุดการเข้ารหัส คุณควรสำรองข้อมูลการกำหนดค่า SSL/TLS ปัจจุบันของคุณเพื่อให้สามารถย้อนกลับไปใช้การกำหนดค่าก่อนหน้าได้

เอกสารอ้างอิง

การกำหนดค่า Windows Server 2008

การสนับสนุน TLS 1.2 และ TLS 1.1 จำเป็นต้องมีการอัปเดต ดูการอัปเดตเพื่อเพิ่มการสนับสนุนสำหรับ TLS 1.1 และ TLS 1.2 ใน Windows Server 2008 SP2

• อัปเดตเพื่อเพิ่มการสนับสนุนสำหรับ TLS 1.1 และ TLS 1.2 ใน Windows Server 2008 SP2, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009

เอกสารของบุคคลที่สาม

• อ้างถึงเอกสารของ Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

บทความนี้เขียนโดยดาวน์โหลดเว็บไซต์รวบรวมและเรียบเรียงเนื้อหามาจากอินเตอร์เน็ต กรุณาระบุแหล่งที่มาเมื่อพิมพ์ซ้ำ ขอบคุณครับ

เราได้รวบรวมบทความที่เกี่ยวข้องก่อนหน้านี้ด้วย:เหตุผลและวิธีแก้ปัญหาสำหรับ "คำขอถูกยกเลิก: ไม่สามารถสร้างช่องทางที่ปลอดภัย SSL/TLS"