Это инструкция по обновлению Windows KB3140245 на 64-разрядной машине с Windows 7.
Microsoft выпустила это обновление некоторое время назад, которое «позволяет пользователям изменять общесистемные стандартные протоколы для WinHTTP и жесткие коды стандартных протоколов Webio для включения TLS 1.1 и TLS 1.2», как объясняется в статье базы знаний.
Установка TLS по умолчанию, вероятно, будет полезна для уменьшения проблем безопасности с SSL.
Этот вопрос об этой части статьи знаний:
Запись реестра DefaultSecureProtocols можно добавить по следующему пути:
HKEY_LOCAL_MACHINE\ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WinHttp
На компьютерах с архитектурой x64 в путь Wow6432Node также необходимо добавить DefaultSecureProtocols:
HKEY_LOCAL_MACHINE\ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WinHttp
Значение реестра является битовой картой DWORD. Следующие значения могут использоваться в любой комбинации для включения нескольких протоколов по умолчанию:
... или, более конкретно, части инструкций, выделенные красным на изображении ниже:
Во-первых, инструкции, по-видимому, подразумевают, что пользователь может ввести несколько DWORD-значений имени DefaultSecureProtocols в комбинации, но это невозможно (имена значений должны быть уникальными для конкретного ключа).
Во-вторых, (шестнадцатеричные) значения, отображаемые в статье базы знаний, являются слишком длинными (их невозможно ввести, как указано в редакторе реестра), как показано на рисунке ниже:
Итак, вопрос, который я хотел бы задать:
Учитывая ограничения значений реестра DWORD, как можно ввести три значения, отображаемые для TLS 1.0, TLS 1.1 и TLS 1.2?