首页软件教程TLS/SSL (Schannel SSP) 中的TLS 协议Windows版本支持
软件教程 相关资讯
TLS/SSL (Schannel SSP) 中的TLS 协议Windows版本支持
文章目录

Schannel SSP 实现 TLS、DTLS 和 SSL 协议的版本。 不同的Windows版本支持不同的协议版本。

Windows SChannel 安全套接字是 Windows 操作系统提供的一个安全套接字协议实现,包括 SSL 和 TLS。SChannel 是安全通信的基础组件之一,它提供了一系列的 API,用于在 Windows 操作系统上实现安全通信。

TLS 协议版本支持

下表显示了 Microsoft Schannel 提供程序对 TLS 协议版本的支持。

Windows OSTLS 1.0 客户端TLS 1.0 服务器TLS 1.1 客户端TLS 1.1 服务器TLS 1.2 客户端TLS 1.2 服务器TLS 1.3 客户端TLS 1.3 服务器
Windows Vista/Windows Server 2008已启用已启用不支持不支持不支持不支持不支持不支持
Windows Server 2008 with Service Pack 2 (SP2)已启用已启用已禁用已禁用已禁用已禁用不支持不支持
Windows 7/Windows Server 2008 R2已启用已启用已禁用已禁用已禁用已禁用不支持不支持
Windows 8/Windows Server 2012已启用已启用已启用已启用已启用已启用不支持不支持
Windows 8.1/Windows Server 2012 R2已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 1507已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 1511已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10版本 1607/Windows Server 2016 Standard已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 1703已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 1709已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 1803已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 1809//Windows Server 2019已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 1903已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 1909已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 2004已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 20H2已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10,版本 21H1已启用已启用已启用已启用已启用已启用不支持不支持
Windows 10 版本 21H2已启用已启用已启用已启用已启用已启用不支持不支持
Windows Server 2022已启用已启用已启用已启用已启用已启用已启用已启用
Windows 11已启用已启用已启用已启用已启用已启用已启用已启用

从 Windows 10 版本 1607 和 Windows Server 2016 开始,SSL 2.0 已删除,不再受支持。

更新补丁

如果系统不支持,可以通过更新补丁的方式,让系统支持TLS版本

Windows 7 SP1 和 Windows Server 2008 R2 SP1

TLS1.2补丁

  • KB3080079:安全更新,支持 TLS 1.2 和 DTLS 1.2。
  • KB3140245:更新程序,包含支持 TLS 1.2 的加密算法和密码套件。

TLS1.3补丁

  • KB5003620:还包括安全性更新,以确保系统中的加密通信协议更加安全。

需要注意的是,补丁的具体作用可能因操作系统版本和更新的时间而有所不同,也可能并不支持 TLS 1.3

Windows 8.1 和 Windows Server 2012 R2

TLS1.2补丁

  • KB2977292:安全更新,支持 TLS 1.2 和 DTLS 1.2。
  • KB3140245:更新程序,包含支持 TLS 1.2 的加密算法和密码套件。

TLS1.3补丁

  • KB5003612:包括安全性更新,以确保系统中的加密通信协议更加安全。

Windows 10 和 Windows Server 2016/2019

TLS1.2补丁

  • KB3147461:安全更新,支持 TLS 1.2 和 DTLS 1.2。
  • KB3172614:更新程序,包含支持 TLS 1.2 的加密算法和密码套件。

TLS1.3补丁

  • KB5003611:安全更新,支持 TLS 1.3 和 DTLS 1.3。
  • KB5004244:更新程序,包含支持 TLS 1.3 的加密算法和密码套件。

检测Win支持的TLS版本

检测系统支持的TLS版本

  • 系统搜索 Windows PowerShell,打开窗口输入:
Add-Type -AssemblyName System.ServiceModel
[System.Enum]::GetNames([System.Net.SecurityProtocolType])

推荐开启TLS工具

https://www.nartac.com/Products/IISCrypto 下载并安装 IIS Crypto 工具。

启动 IIS Crypto 工具,并选择“Best Practices”选项卡。

在该选项卡中,您可以看到所需的所有 TLS 版本和密码套件的默认设置。如果要启用 TLS 1.3,请确保选择 TLS 1.3 选项框。此外,您可以自定义密码套件列表。

单击“Apply”按钮以应用更改。

重启系统以使更改生效。

请注意,在更改 TLS 版本和密码套件之前,您应该先备份当前的 SSL/TLS 配置以便可以恢复到先前的配置。

参考文档

Windows Server 2008配置

支持 TLS 1.2 和 TLS 1.1 需要更新。 请参阅更新以在 Windows Server 2008 SP2 中添加对 TLS 1.1 和 TLS 1.2 的支持。

第三方文档

本文由小飞兔下载收集整理,内容来源于互联网,转载请注明出处,谢谢。

我们先前也整理过相关文章:“请求被中止: 未能创建 SSL/TLS 安全通道”的原因及解决办法

小飞兔下载 软件教程 相关资讯 购买专业版 会员登录 定制服务 教程文档 联系我们 整站翻译
软件应用:前端模板下载;开发设计;SEO优化;离线浏览网页。备注:本软件不是黑客程序,不能下载后台数据!
免责声明:服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利,通过使用本站工具随之而来的风险与本软件无关。
Copyright © 2019-2024 小飞兔软件 All Rights Reserved 粤ICP备19111427号-2
教程资讯 用户手册 网站专题