Минимална резервна версия на TLS

Предупреждение: Използването на резервен вариант за TLS в Google Chrome няма да е възможно след версия 52 (около септември 2016 г.) и тогава това правило ще спре да работи.

По-рано при неуспешен диалог през TLS Google Chrome опитваше да установи връзка с помощта на по-стара версия на TLS, за да избегне програмните грешки в HTTPS сървърите. С това правило се конфигурира коя да е минималната резервна версия на протокола. Настройката няма ефект, ако сървърът съгласува версиите правилно (т.е. без прекъсване на връзката). При всички случаи установената връзка трябва да е съобразена с параметъра за минимална версия на SSL (SSLVersionMin).

Ако правилото не е конфигурирано или е зададено „tls1.2", Google Chrome вече няма да преминава към резервния вариант. Обърнете внимание, че поддръжката за по-стари версии на TLS няма да се деактивира. Ще бъде засегната само възможността на Google Chrome да избягва неизправните сървъри, които не могат да съгласуват версиите правилно.

В случай че трябва да се поддържа съвместимост с неизправен сървър, може да се използва опцията „tls1.1". Това е временна мярка и сървърът трябва да се поправи бързо.

Supported on: Microsoft Windows XP SP2 или по-нова версия
Минимална резервна версия на TLS


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)