Schannel SSP, TLS, DTLS ve SSL protokollerinin sürümlerini uygular. Farklı Windows sürümleri farklı protokol sürümlerini destekler.

Windows SChannel güvenli soketi, SSL ve TLS dahil olmak üzere Windows işletim sistemi tarafından sağlanan güvenli bir soket protokolü uygulamasıdır. SChannel, güvenli iletişimin temel bileşenlerinden biridir. Windows işletim sistemlerinde güvenli iletişimin uygulanması için bir dizi API sağlar.

TLS protokolü sürüm desteği

Aşağıdaki tabloda Microsoft Schannel sağlayıcısının TLS protokolü sürümlerine yönelik desteği gösterilmektedir.

Windows 10 sürüm 1607 ve Windows Server 2016'dan itibaren SSL 2.0 kaldırılmıştır ve artık desteklenmemektedir.

güncelleme yaması

Sistem bunu desteklemiyorsa sistemin TLS sürümünü desteklemesini sağlamak için yamayı güncelleyebilirsiniz.

Windows 7 SP1 ve Windows Server 2008 R2 SP1

TLS1.2 yaması

• KB3080079: Güvenlik güncellemesi, TLS 1.2 ve DTLS 1.2'yi destekler.
• KB3140245: TLS 1.2'yi destekleyen şifreleme algoritmaları ve şifre paketleri içeren güncelleyici.

TLS1.3 yaması

• KB5003620: Sistemdeki şifreli iletişim protokollerinin daha güvenli olmasını sağlamak için güvenlik güncellemeleri de içerir.

Yamanın spesifik etkilerinin işletim sistemi sürümüne ve güncelleme zamanına göre değişebileceği ve TLS 1.3'ü desteklemeyebileceği unutulmamalıdır.

Windows 8.1 ve Windows Server 2012 R2

TLS1.2 yaması

• KB2977292: Güvenlik güncellemesi, TLS 1.2 ve DTLS 1.2'yi destekler.
• KB3140245: TLS 1.2'yi destekleyen şifreleme algoritmaları ve şifre paketleri içeren güncelleyici.

TLS1.3 yaması

• KB5003612: Sistemdeki şifreli iletişim protokollerinin daha güvenli olmasını sağlamak için güvenlik güncellemeleri içerir.

Windows 10 ve Windows Server 2016/2019

TLS1.2 yaması

• KB3147461: Güvenlik güncellemesi, TLS 1.2 ve DTLS 1.2'yi destekler.
• KB3172614: TLS 1.2'yi destekleyen şifreleme algoritmaları ve şifre paketleri içeren güncelleyici.

TLS1.3 yaması

• KB5003611: Güvenlik güncellemesi, TLS 1.3 ve DTLS 1.3'ü destekler.
• KB5004244: TLS 1.3'ü destekleyen şifreleme algoritmalarını ve şifre paketlerini içeren güncelleyici.

Win tarafından desteklenen TLS sürümlerini tespit edin

Sistem tarafından desteklenen TLS sürümlerini tespit edin

• Sistem araması Windows PowerShell, pencereyi açın ve şunu girin:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

TLS aracını etkinleştirmeniz önerilir

itibaren https://www.nartac.com/Products/IISCrypto IIS Şifreleme aracını indirip yükleyin.

IIS Crypto aracını başlatın ve "En İyi Uygulamalar" sekmesini seçin.

Bu sekmede, istediğiniz tüm TLS sürümleri ve şifre paketleri için varsayılan ayarları görebilirsiniz. TLS 1.3'ü etkinleştirmek istiyorsanız TLS 1.3 seçenek kutusunun seçili olduğundan emin olun. Ek olarak şifre paketi listesini özelleştirebilirsiniz.

Değişiklikleri uygulamak için "Uygula" düğmesine tıklayın.

Değişikliklerin etkili olması için sistemi yeniden başlatın.

TLS sürümlerini ve şifre paketlerini değiştirmeden önce, önceki yapılandırmaya dönebilmek için mevcut SSL/TLS yapılandırmanızı yedeklemeniz gerektiğini unutmayın.

Referans belgeleri

Windows Server 2008 yapılandırması

TLS 1.2 ve TLS 1.1 desteğinin güncellenmesi gerekir. Windows Server 2008 SP2'de TLS 1.1 ve TLS 1.2 desteği eklemek için Güncellemeler'e bakın.

• Windows Server 2008 SP2, Windows Embedded POSReady 2009 ve Windows Embedded Standard 2009'da TLS 1.1 ve TLS 1.2 desteği eklemek üzere güncellendi

Üçüncü taraf belgeleri

• Amazon belgelerine bakın:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Bu makale şu kişi tarafından yazılmıştır:web sitesi indirmeToplanan ve düzenlenen içerik internetten gelmektedir, lütfen yeniden basarken kaynağı belirtin, teşekkür ederim.

İlgili makaleleri daha önce de derlemiştik:"İstek iptal edildi: SSL/TLS güvenli kanalı oluşturulamadı" nedenleri ve çözümleri