TLS-Mindestversion für Fallback

Achtung: Der TLS-Versions-Fallback wird nach Version 52 (ungefähr im September 2016) aus Google Chrome entfernt. Diese Richtlinie funktioniert dann nicht mehr.

Bei einem TLS-Handshake-Fehler hat Google Chrome früher versucht, eine Verbindung mit einer niedrigeren TLS-Version herzustellen, um Programmfehler bei HTTPS-Servern zu umgehen. Mit dieser Einstellung wird die Version festgelegt, bei der dieser Fallback-Vorgang beendet wird. Wenn ein Server die Versionsaushandlung korrekt, d. h. ohne Unterbrechung der Verbindung durchführt, wird diese Einstellung nicht angewendet. Ungeachtet dessen muss die sich daraus ergebende Verbindung dem Parameter "SSLVersionMin" entsprechen.

Ist diese Richtlinie nicht konfiguriert oder auf "tls1.2" eingestellt, führt Google Chrome diesen Fallback nicht mehr durch. Die Unterstützung älterer TLS-Versionen wird dadurch nicht deaktiviert, es wird lediglich festgelegt, ob Google Chrome fehlerträchtige Server umgeht, die keine korrekten Versionsaushandlungen durchführen können.

Wenn die Kompatibilität mit einem fehlerträchtigen Server aufrechterhalten werden muss, kann "tls1.1" eingestellt werden. Hierbei handelt es sich um einen provisorischen Wert und der Server sollte schnell repariert werden.

Unterstützt auf: Microsoft Windows XP SP2 oder höher
TLS-Mindestversion für Fallback


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)