- Підтримка версії протоколу TLS
- оновлення патча
- Windows 7 SP1 і Windows Server 2008 R2 SP1
- Патч TLS1.2
- Патч TLS1.3
- Windows 8.1 і Windows Server 2012 R2
- Патч TLS1.2
- Патч TLS1.3
- Windows 10 і Windows Server 2016/2019
- Патч TLS1.2
- Патч TLS1.3
- Визначати версії TLS, які підтримуються Win
- Рекомендовано ввімкнути інструмент TLS
- Довідкова документація
- Конфігурація Windows Server 2008
- документацію третьої сторони
Schannel SSP реалізує версії протоколів TLS, DTLS і SSL. Різні версії Windows підтримують різні версії протоколу.
Захищений сокет Windows SChannel — це реалізація протоколу захищеного сокета, яка надається операційною системою Windows, включаючи SSL і TLS. SChannel є одним із основних компонентів безпечного зв’язку. Він надає серію API для реалізації безпечного зв’язку в операційних системах Windows.
Підтримка версії протоколу TLS
У наведеній нижче таблиці показано підтримку постачальником Microsoft Schannel версій протоколу TLS.
| Windows OS | Клієнт TLS 1.0 | Сервер TLS 1.0 | Клієнт TLS 1.1 | Сервер TLS 1.1 | Клієнт TLS 1.2 | Сервер TLS 1.2 | Клієнт TLS 1.3 | Сервер TLS 1.3 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | активовано | активовано | не підтримує | не підтримує | не підтримує | не підтримує | не підтримує | не підтримує |
| Windows Server 2008 with Service Pack 2 (SP2) | активовано | активовано | вимкнено | вимкнено | вимкнено | вимкнено | не підтримує | не підтримує |
| Windows 7/Windows Server 2008 R2 | активовано | активовано | вимкнено | вимкнено | вимкнено | вимкнено | не підтримує | не підтримує |
| Windows 8/Windows Server 2012 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 8.1/Windows Server 2012 R2 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 1507 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 1511 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 1607/Windows Server 2016 Standard | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 1703 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 1709 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 1803 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 1809//Windows Server 2019 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 1903 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 1909 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 2004 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 20H2 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10, версія 21H1 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows 10 версії 21H2 | активовано | активовано | активовано | активовано | активовано | активовано | не підтримує | не підтримує |
| Windows Server 2022 | активовано | активовано | активовано | активовано | активовано | активовано | активовано | активовано |
| Windows 11 | активовано | активовано | активовано | активовано | активовано | активовано | активовано | активовано |
Починаючи з Windows 10 версії 1607 і Windows Server 2016, протокол SSL 2.0 видалено та більше не підтримується.
оновлення патча
Якщо система не підтримує його, ви можете оновити патч, щоб система підтримувала версію TLS.
Windows 7 SP1 і Windows Server 2008 R2 SP1
Патч TLS1.2
KB3080079: Оновлення безпеки, підтримує TLS 1.2 і DTLS 1.2.KB3140245: Програма оновлення, яка включає алгоритми шифрування та набори шифрів, які підтримують TLS 1.2.
Патч TLS1.3
KB5003620: також включає оновлення безпеки, щоб забезпечити більшу безпеку зашифрованих протоколів зв’язку в системі.
Слід зазначити, що конкретні ефекти виправлення можуть відрізнятися залежно від версії операційної системи та часу оновлення та можуть не підтримувати TLS 1.3.
Windows 8.1 і Windows Server 2012 R2
Патч TLS1.2
KB2977292: Оновлення безпеки, підтримує TLS 1.2 і DTLS 1.2.KB3140245: Програма оновлення, яка включає алгоритми шифрування та набори шифрів, які підтримують TLS 1.2.
Патч TLS1.3
KB5003612: Містить оновлення безпеки, щоб забезпечити більшу безпеку зашифрованих протоколів зв’язку в системі.
Windows 10 і Windows Server 2016/2019
Патч TLS1.2
KB3147461: Оновлення безпеки, підтримує TLS 1.2 і DTLS 1.2.KB3172614: Програма оновлення, яка включає алгоритми шифрування та набори шифрів, які підтримують TLS 1.2.
Патч TLS1.3
KB5003611: Оновлення безпеки, підтримує TLS 1.3 і DTLS 1.3.KB5004244: Програма оновлення включає алгоритми шифрування та набори шифрів, які підтримують TLS 1.3.
Визначати версії TLS, які підтримуються Win
Визначати версії TLS, які підтримуються системою
- Системний пошук
Windows PowerShell, відкрийте вікно та введіть:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
Рекомендовано ввімкнути інструмент TLS
від https://www.nartac.com/Products/IISCrypto Завантажте та інсталюйте інструмент IIS Crypto.
Запустіть інструмент IIS Crypto і виберіть вкладку «Оптимальні методи».
На цій вкладці ви можете побачити налаштування за замовчуванням для всіх версій TLS і наборів шифрів, які вам потрібні. Якщо ви хочете ввімкнути TLS 1.3, переконайтеся, що встановлено прапорець TLS 1.3. Крім того, ви можете налаштувати список набору шифрів.
Натисніть кнопку «Застосувати», щоб застосувати зміни.
Перезавантажте систему, щоб зміни набули чинності.
Зауважте, що перш ніж змінювати версії TLS і набори шифрів, вам слід створити резервну копію поточної конфігурації SSL/TLS, щоб можна було повернутися до попередньої конфігурації.
Довідкова документація
Конфігурація Windows Server 2008
Підтримку TLS 1.2 і TLS 1.1 потрібно оновити. Перегляньте розділ Оновлення, щоб додати підтримку TLS 1.1 і TLS 1.2 у Windows Server 2008 SP2.
документацію третьої сторони
- Зверніться до документації Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
Ця стаття написаназавантаження веб-сайтуЗібрано та впорядковано, вміст походить з Інтернету, під час передруку вказуйте джерело, дякую.
Раніше ми також зібрали відповідні статті:Причини та рішення для "Запит перервано: не вдалося створити захищений канал SSL/TLS"
