Schannel SSP TLS, DTLS we SSL protokollarynyň wersiýalaryny amala aşyrýar. Dürli Windows wersiýalary dürli protokol wersiýalaryny goldaýar.

Windows SChannel ygtybarly rozetkasy, SSL we TLS ýaly Windows operasiýa ulgamy tarapyndan üpjün edilýän ygtybarly rozetka protokolydyr. “SChannel” ygtybarly aragatnaşygyň esasy böleklerinden biridir.

TLS protokol wersiýasy goldawy

Aşakdaky tablisada Microsoft Schannel üpjünçisiniň TLS protokol wersiýalaryna goldawy görkezilýär.

Windows 10 wersiýasy 1607 we Windows Server 2016-dan başlap, SSL 2.0 aýryldy we indi goldanylmaýar.

patch täzelen

Ulgam goldamaýan bolsa, ulgamyň TLS wersiýasyny goldamak üçin patchy täzeläp bilersiňiz.

Windows 7 SP1 和 Windows Server 2008 R2 SP1

TLS1.2 patch

• KB3080079: Howpsuzlyk täzelenmesi, TLS 1.2 we DTLS 1.2 goldaýar.
• KB3140245: Şifrlemek algoritmlerini we TLS 1.2-ni goldaýan şifrli toplumlary öz içine alýan täzeleniji.

TLS1.3 patch

• KB5003620: Ulgamdaky kodlanan aragatnaşyk protokollarynyň has ygtybarly bolmagyny üpjün etmek üçin howpsuzlyk täzelenmelerini hem öz içine alýar.

Yamanyň aýratyn täsirleriniň operasiýa ulgamynyň wersiýasyna we täzeleniş wagtyna baglylykda üýtgäp biljekdigini we TLS 1.3-i goldap bilmejekdigini bellemelidiris.

Windows 8.1 和 Windows Server 2012 R2

TLS1.2 patch

• KB2977292: Howpsuzlyk täzelenmesi, TLS 1.2 we DTLS 1.2 goldaýar.
• KB3140245: Şifrlemek algoritmlerini we TLS 1.2-ni goldaýan şifrli toplumlary öz içine alýan täzeleniji.

TLS1.3 patch

• KB5003612: Ulgamdaky kodlanan aragatnaşyk protokollarynyň has ygtybarly bolmagyny üpjün etmek üçin howpsuzlyk täzelenmelerini öz içine alýar.

Windows 10 和 Windows Server 2016/2019

TLS1.2 patch

• KB3147461: Howpsuzlyk täzelenmesi, TLS 1.2 we DTLS 1.2 goldaýar.
• KB3172614: Şifrlemek algoritmlerini we TLS 1.2-ni goldaýan şifrli toplumlary öz içine alýan täzeleniji.

TLS1.3 patch

• KB5003611: Howpsuzlyk täzelenmesi, TLS 1.3 we DTLS 1.3 goldaýar.
• KB5004244: TLS 1.3-i goldaýan şifrlemek algoritmlerini we kodlaýjy toplumlary goşmak üçin täzeleniji.

Win tarapyndan goldanýan TLS wersiýalaryny kesgitläň

Ulgam tarapyndan goldanýan TLS wersiýalaryny kesgitläň

• Ulgam gözlegi Windows PowerShell, penjiräni açyň we giriň:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

TLS guralyny işletmek maslahat berilýär

dan https://www.nartac.com/Products/IISCrypto IIS Kripto guralyny göçürip alyň.

IIS Kripto guralyny işe giriziň we "Iň oňat tejribe" goýmasyny saýlaň.

Bu goýmada, ähli TLS wersiýalary we şifrli toplumlar üçin deslapky sazlamalary görüp bilersiňiz. TLS 1.3-i işletmek isleseňiz, TLS 1.3 opsiýa gutusynyň saýlanandygyna göz ýetiriň. Mundan başga-da, şifr toplumynyň sanawyny düzüp bilersiňiz.

Üýtgeşmeleri ulanmak üçin "Goý" düwmesine basyň.

Üýtgeşmeleriň güýje girmegi üçin ulgamy täzeden açyň.

TLS wersiýalaryny we şifrli toplumlary üýtgetmezden ozal, öňki konfigurasiýa gaýdyp gelmek üçin häzirki SSL / TLS konfigurasiýaňyzy ätiýaçlamalydygyny unutmaň.

Salgy resminamalary

Windows Server 2008 konfigurasiýasy

TLS 1.2 we TLS 1.1 üçin goldaw täzelenmegi talap edýär. Windows Server 2008 SP2-de TLS 1.1 we TLS 1.2 üçin goldaw goşmak üçin Täzelenmelere serediň.

• Windows Server 2008 SP2, Windows Embedded POSReady 2009 we Windows Embedded Standard 2009-da TLS 1.1 we TLS 1.2 üçin goldaw goşmak üçin täzelendi.

üçünji tarap resminamalary

• Amazon resminamalaryna serediň:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Bu makala tarapyndan ýazylanweb sahypasyny göçürip almakEctedygnalan we tertipli, mazmun internetden gelýär, gaýtadan çap edilende çeşmesini görkeziň, sag boluň.

Mundan öň baglanyşykly makalalary hem düzdük:"Talap ýatyryldy: SSL / TLS ygtybarly kanal döredip bilmedi" sebäpleri we çözgütleri