2

Я включил протоколы TLS 1.0/1.1/1.2 на своем локальном компьютере с Win7 и сервером 2012R2, а также отключил SSL 2.0/3.0, используя значение реестра DWord DisabledByDefault = 0, основываясь на следующей статье службы поддержки Microsoft:https://support.microsoft. com/en-us/kb/245030 (см. подраздел SCHANNEL\Protocols ...)

Но я заметил еще одну статью TechNet, которая, кажется, противоречит этой статье базы знаний, говоря, что вы должны использовать значение Enabled DWORD = 0xffffffff для каждого подраздела протоколов (клиент или сервер). https://technet.microsoft.com/en-us/library/dn786418.aspx

Какое значение следует использовать для правильного включения протоколов и / или любых других настроек SCHANNEL, таких как CipherSuites и Key Exchanges? Один имеет больший приоритет над другим?

1 ответ1

2

Чтобы отключить, используйте значение 0, например:

Чтобы включить, используйте значение 0xffffffff, например:

Вы можете подтвердить, какие шифры / протоколы включены, используя сканирование SSL.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .