Ελάχιστη έκδοση TLS για εναλλακτική χρήση

Προειδοποίηση: Η εναλλακτική έκδοση TLS θα καταργηθεί από το Google Chrome μετά από την έκδοση 52 (περίπου τον Σεπτέμβριο του 2016) και αυτή η πολιτική θα σταματήσει να λειτουργεί εκείνη την ημερομηνία.

Στο παρελθόν, όταν μια χειραψία TLS αποτύγχανε, το Google Chrome προσπαθούσε να δοκιμάσει ξανά τη σύνδεση με μια προγενέστερη έκδοση του TLS ώστε να παρακάμψει τα σφάλματα στους διακομιστές HTTPS. Αυτή η ρύθμιση διαμορφώνει την έκδοση στην οποία θα σταματήσει αυτή η εναλλακτική διαδικασία. Αν ένας διακομιστής εκτελέσει σωστά τη διαπραγμάτευση έκδοσης (δηλαδή, χωρίς να τερματίσει τη σύνδεση), τότε αυτή η ρύθμιση δεν εφαρμόζεται. Παρόλα αυτά, η σύνδεση που θα δημιουργηθεί θα πρέπει να εξακολουθεί να συμμορφώνεται με το SSLVersionMin.

Αν η πολιτική δεν ρυθμιστεί ή οριστεί ως "tls1.2", τότε το Google Chrome δεν εκτελεί πλέον αυτήν την εναλλακτική διαδικασία. Έχετε υπόψη, ότι αυτή η ενέργεια δεν απενεργοποιεί την υποστήριξη για παλαιότερες εκδόσεις TLS, αλλά ορίζει μόνο αν το Google Chrome θα παρακάμπτει τους διακομιστές που περιέχουν σφάλματα και δεν μπορούν να διαπραγματευτούν σωστά τις εκδόσεις.

Αλλιώς, αν πρέπει να διατηρηθεί η συμβατότητα με έναν προβληματικό διακομιστή, αυτή η πολιτική μπορεί να οριστεί ως "tls1.1". Αυτή είναι μια πρόχειρη λύση και ο διακομιστής θα πρέπει να διορθωθεί το συντομότερο.

Υποστηρίζεται σε: Microsoft Windows XP SP2 ή νεότερη έκδοση
Ελάχιστη έκδοση TLS για εναλλακτική χρήση


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)