በመጠባበቂያነት የሚወድቁበት ዝቅተኛው የTLS ስሪት

ማስጠንቀቂያ፦ የTLS ስሪት መጠባበቂያ ከGoogle Chrome ከስሪት 52 (ሴፕቴምበር 2016 አካባቢ) በኋላ ይወገዳል፣ እና ይህ መመሪያ ከዚያ በኋላ መሥራቱን ያቆማል።

አንድ የTLS ቅብብል ሳይሳካ ሲቀር Google Chrome በኤችቲቲፒኤስ አገልጋዮች ውስጥ ያሉትን ሳንካዎች መወጣት እንዲችል ግንኙነቱን ባነሱ የTLS ስሪቶች እንደገና ይሞክራል። ይህ ቅንብር ይህ የመጠባበቂያ ሂደት የሚቆምበትን ስሪት ያዋቅራል። አንድ አገልጋይ የስሪት ድርድር በትክክል ከሠራ (ለምሳሌ፦ ግንኙነቱን ሳያቋርጥ) ይህ ቅንብር አይተገበርም። ውጤቱ ምንም ይሁን ምን የሚገኘው ግንኙነት አሁንም ለSSLVersionMin ተገዢ መሆን አለበት።

ይህ መመሪያ ካልተዋቀረ ወይም ወደ «tls1.2» ከተዋቀረ Google Chrome ከእንግዲህ ይህን መጠባበቂያ አያከናውንም። ይሄ Google Chrome በትክክል ስሪቶችን መደራደር የማይችሉ ሳንካዎች ያሉባቸው አገልጋዮችን ይወጣ እንደሆነ ብቻ ይወስናል እንጂ ከዚህ ቀደም ለነበሩ የTLS ስሪቶች ድጋፍን እንደማያሰናክል ልብ ይበሉ።

አለበለዚያ ሳንካ ካለበት አገልጋይ ጋር ተኳሃኝነት መጠበቅ የሚያስፈልግ ከሆነ ይህ መመሪያ ወደ «tls1.1» ሊቀናበር ይችላል። ይህ ጊዜያዊ መፍትሔ ነው እንጂ አገልጋዩ በአስቸኳይ መስተካከል አለበት።

Supported on: Microsoft Windows XP SP2 ወይም ከዚያ በኋላ
በመጠባበቂያነት የሚወድቁበት ዝቅተኛው የTLS ስሪት


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)