Schannel SSP 實現 TLS、DTLS 和 SSL 協議的版本。 不同的Windows版本支持不同的協議版本。
Windows SChannel 安全套接字是 Windows 操作系統提供的一個安全套接字協議實現,包括 SSL 和 TLS。SChannel 是安全通信的基礎組件之一,它提供了一系列的 API,用於在 Windows 操作系統上實現安全通信。
TLS 協議版本支持
下表顯示了 Microsoft Schannel 提供程序對 TLS 協議版本的支持。
| Windows OS | TLS 1.0 客戶端 | TLS 1.0 服務器 | TLS 1.1 客戶端 | TLS 1.1 服務器 | TLS 1.2 客戶端 | TLS 1.2 服務器 | TLS 1.3 客戶端 | TLS 1.3 服務器 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | 已啓用 | 已啓用 | 不支持 | 不支持 | 不支持 | 不支持 | 不支持 | 不支持 |
| Windows Server 2008 with Service Pack 2 (SP2) | 已啓用 | 已啓用 | 已禁用 | 已禁用 | 已禁用 | 已禁用 | 不支持 | 不支持 |
| Windows 7/Windows Server 2008 R2 | 已啓用 | 已啓用 | 已禁用 | 已禁用 | 已禁用 | 已禁用 | 不支持 | 不支持 |
| Windows 8/Windows Server 2012 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 8.1/Windows Server 2012 R2 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 1507 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 1511 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10版本 1607/Windows Server 2016 Standard | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 1703 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 1709 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 1803 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 1809//Windows Server 2019 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 1903 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 1909 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 2004 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 20H2 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10,版本 21H1 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows 10 版本 21H2 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 不支持 | 不支持 |
| Windows Server 2022 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 |
| Windows 11 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 | 已啓用 |
從 Windows 10 版本 1607 和 Windows Server 2016 開始,SSL 2.0 已删除,不再受支持。
更新補丁
如果系統不支持,可以通過更新補丁的方式,讓系統支持TLS版本
Windows 7 SP1 和 Windows Server 2008 R2 SP1
TLS1.2補丁
KB3080079:安全更新,支持 TLS 1.2 和 DTLS 1.2。KB3140245:更新程序,包含支持 TLS 1.2 的加密算法和密碼套件。
TLS1.3補丁
KB5003620:還包括安全性更新,以確保系統中的加密通信協議更加安全。
需要注意的是,補丁的具體作用可能因操作系統版本和更新的時間而有所不同,也可能並不支持 TLS 1.3
Windows 8.1 和 Windows Server 2012 R2
TLS1.2補丁
KB2977292:安全更新,支持 TLS 1.2 和 DTLS 1.2。KB3140245:更新程序,包含支持 TLS 1.2 的加密算法和密碼套件。
TLS1.3補丁
KB5003612:包括安全性更新,以確保系統中的加密通信協議更加安全。
Windows 10 和 Windows Server 2016/2019
TLS1.2補丁
KB3147461:安全更新,支持 TLS 1.2 和 DTLS 1.2。KB3172614:更新程序,包含支持 TLS 1.2 的加密算法和密碼套件。
TLS1.3補丁
KB5003611:安全更新,支持 TLS 1.3 和 DTLS 1.3。KB5004244:更新程序,包含支持 TLS 1.3 的加密算法和密碼套件。
檢測Win支持的TLS版本
檢測系統支持的TLS版本
- 系統搜索
Windows PowerShell,打開窗口輸入:
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
推薦開啓TLS工具
從 https://www.nartac.com/Products/IISCrypto 下載並安裝 IIS Crypto 工具。
啓動 IIS Crypto 工具,並選擇“Best Practices”選項卡。
在該選項卡中,您可以看到所需的所有 TLS 版本和密碼套件的默認設置。如果要啓用 TLS 1.3,請確保選擇 TLS 1.3 選項框。此外,您可以自定義密碼套件列表。
單擊“Apply”按鈕以應用更改。
重啓系統以使更改生效。
請注意,在更改 TLS 版本和密碼套件之前,您應該先備份當前的 SSL/TLS 配置以便可以恢複到先前的配置。
參考文檔
Windows Server 2008配置
支持 TLS 1.2 和 TLS 1.1 需要更新。 請參閱更新以在 Windows Server 2008 SP2 中添加對 TLS 1.1 和 TLS 1.2 的支持。
第三方文檔
本文由網站下載收集整理,内容來源於互聯網,轉載請注明出處,謝謝。
我們先前也整理過相關文章:“請求被中止: 未能創建 SSL/TLS 安全通道”的原因及解決辦法
