Schannel SSP triển khai các phiên bản của giao thức TLS, DTLS và SSL. Các phiên bản Windows khác nhau hỗ trợ các phiên bản giao thức khác nhau.

Ổ cắm bảo mật Windows SChannel là triển khai giao thức ổ cắm an toàn được cung cấp bởi hệ điều hành Windows, bao gồm SSL và TLS. SChannel là một trong những thành phần cơ bản của giao tiếp an toàn. Nó cung cấp một loạt API để triển khai giao tiếp an toàn trên hệ điều hành Windows.

Hỗ trợ phiên bản giao thức TLS

Bảng sau đây cho thấy sự hỗ trợ của nhà cung cấp Microsoft Schannel đối với các phiên bản giao thức TLS.

Bắt đầu với Windows 10 phiên bản 1607 và Windows Server 2016, SSL 2.0 đã bị xóa và không còn được hỗ trợ.

cập nhật bản vá

Nếu hệ thống không hỗ trợ, bạn có thể cập nhật bản vá để hệ thống hỗ trợ phiên bản TLS.

Windows 7 SP1 và Windows Server 2008 R2 SP1

Bản vá TLS1.2

• KB3080079: Cập nhật bảo mật, hỗ trợ TLS 1.2 và DTLS 1.2.
• KB3140245: Trình cập nhật bao gồm các thuật toán mã hóa và bộ mật mã hỗ trợ TLS 1.2.

Bản vá TLS1.3

• KB5003620: Cũng bao gồm các bản cập nhật bảo mật để đảm bảo các giao thức liên lạc được mã hóa trong hệ thống an toàn hơn.

Cần lưu ý rằng tác dụng cụ thể của bản vá có thể khác nhau tùy thuộc vào phiên bản hệ điều hành và thời gian cập nhật và có thể không hỗ trợ TLS 1.3.

Windows 8.1 và Windows Server 2012 R2

Bản vá TLS1.2

• KB2977292: Cập nhật bảo mật, hỗ trợ TLS 1.2 và DTLS 1.2.
• KB3140245: Trình cập nhật bao gồm các thuật toán mã hóa và bộ mật mã hỗ trợ TLS 1.2.

Bản vá TLS1.3

• KB5003612: Bao gồm các bản cập nhật bảo mật để đảm bảo các giao thức liên lạc được mã hóa trong hệ thống an toàn hơn.

Windows 10 và Windows Server 2016/2019

Bản vá TLS1.2

• KB3147461: Cập nhật bảo mật, hỗ trợ TLS 1.2 và DTLS 1.2.
• KB3172614: Trình cập nhật bao gồm các thuật toán mã hóa và bộ mật mã hỗ trợ TLS 1.2.

Bản vá TLS1.3

• KB5003611: Cập nhật bảo mật, hỗ trợ TLS 1.3 và DTLS 1.3.
• KB5004244: Trình cập nhật bao gồm các thuật toán mã hóa và bộ mật mã hỗ trợ TLS 1.3.

Phát hiện các phiên bản TLS được Win hỗ trợ

Phát hiện các phiên bản TLS được hệ thống hỗ trợ

• Tìm kiếm hệ thống Windows PowerShell, mở cửa sổ và nhập:

Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])

Nên kích hoạt công cụ TLS

từ https://www.nartac.com/Products/IISCrypto Tải xuống và cài đặt công cụ IIS Crypto.

Khởi động công cụ IIS Crypto và chọn tab "Thực tiễn tốt nhất".

Trong tab này, bạn có thể xem cài đặt mặc định cho tất cả các phiên bản TLS và bộ mật mã mà bạn muốn. Nếu bạn muốn bật TLS 1.3, hãy đảm bảo hộp tùy chọn TLS 1.3 được chọn. Ngoài ra, bạn có thể tùy chỉnh danh sách bộ mật mã.

Nhấp vào nút "Áp dụng" để áp dụng các thay đổi.

Khởi động lại hệ thống để những thay đổi có hiệu lực.

Lưu ý rằng trước khi thay đổi phiên bản TLS và bộ mật mã, bạn nên sao lưu cấu hình SSL/TLS hiện tại để có thể hoàn nguyên về cấu hình trước đó.

Tài liệu tham khảo

Cấu hình Windows Server 2008

Hỗ trợ TLS 1.2 và TLS 1.1 yêu cầu cập nhật. Hãy xem các bản cập nhật để thêm hỗ trợ cho TLS 1.1 và TLS 1.2 trong Windows Server 2008 SP2.

• Đã cập nhật để thêm hỗ trợ cho TLS 1.1 và TLS 1.2 trong Windows Server 2008 SP2, Windows Embedded POSReady 2009 và Windows Embedded Standard 2009

tài liệu của bên thứ ba

• Tham khảo tài liệu của Amazon:https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework

Bài viết này được viết bởitải xuống trang webĐược sưu tầm và sắp xếp, nội dung được lấy từ Internet, vui lòng ghi rõ nguồn khi in lại, xin cảm ơn.

Chúng tôi cũng đã biên soạn các bài viết liên quan trước đây:Nguyên nhân và giải pháp cho "Yêu cầu bị hủy: Không tạo được kênh bảo mật SSL/TLS"