ফলব্যাক করার ন্যূনতম TLS সংস্করণ

সতর্কতা: সংস্করণ ৫২ এর পর (সেপ্টেম্বর ২০১৬ র কাছাকাছি) TLS সংস্করণ ফলব্যাক Google Chrome থেকে সরিয়ে ফেলা হবে এবং তখন এই নীতি কাজ করবে না।

যখন একটি TLS হ্যান্ডশেক ব্যর্থ হয়, তখন HTTPS সার্ভারগুলিতে ত্রুটি এড়িয়ে যেতে TLS এর পূর্বের একটি সংস্করণের সাথে Google Chrome আগে পুনরায় সংযোগের চেষ্টা করবে। এই সেটিংটি সেই সংস্করণ কনফিগার করে যেটিতে এই ফলব্যাক প্রক্রিয়া বন্ধ হবে। যদি কোনো সার্ভার সঠিকভাবে সংস্করণ নেগোশিয়েশন সম্পাদন করে (অর্থাৎ, সংযোগ নষ্ট না করে), তাহলে এই সেটিংয়ের প্রয়োগ হয় না। তথাপি, এর ফলাফল স্বরূপ পাওয়া সংযোগ এখনও SSLVersionMin মেনে চলবে।

এই নীতিটি কনফিগার করা না থাকলে বা এটি "tls1.2" এ সেট করা থাকলে, Google Chrome আর ফলব্যাক ব্যবহার করে না। লক্ষ্য করুন যে, এটি TLS সংস্করণগুলির জন্য সমর্থন অক্ষম করে না, কেবলমাত্র সঠিকভাবে সংস্করণ নেগোশিয়েট করতে না পারা ত্রুটিপূর্ণ সার্ভারগুলি এড়িয়ে চলতে Google Chrome কাজ করে যাবে।

অন্যথায়, যদি একটি ক্রুটিযুক্ত সার্ভারের সাথে সঙ্গতি বজায় রাখা আবশ্যক হয়, তাহলে একে "tls1.1" এ সেট করা যেতে পারে। এটি একটি অস্থায়ী সমাধান এবং সার্ভারটি দ্রুত সংশোধন করা উচিত।

Supported on: Microsoft Windows XP SP2 বা পরবর্তী
ফলব্যাক করার ন্যূনতম TLS সংস্করণ


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)