Minimaalne TLS-i versioon, millele tagasi minna

Hoiatus. TLS-i versiooni taandeversioon eemaldatakse teenusest Google Chrome pärast versiooni 52 (umbes 2016. aasta septembris), misjärel lakkab see reegel töötamast.

Kui TLS-i käitlus ebaõnnestub, üritab teenus Google Chrome esmalt uuesti ühendust luua TLS-i vanema versiooniga, et vältida HTTPS-serverites esinevaid vigu. See seade määrab versiooni, mille juures taandeprotsess peatub. Seade ei kehti, kui versiooni läbirääkimine serveris õnnestub (st ühendus ei katke). Sellele vaatamata peab loodav ühendus vastama reeglile SSLVersionMin.

Kui seda reeglit ei seadistata või see kasutab väärtust „tls1.2", siis ei taanda teenus Google Chrome enam versiooni. Pange tähele, et see ei keela TLS-i vanemate versioonide tuge, vaid määrab, kas teenus Google Chrome väldib vigadega servereid, milles versioonide läbirääkimine ei õnnestu.

Kui ühilduvus vigadega serveriga peab säilima, võib valida väärtuse „tls1.1". See on ajutine abinõu ja server tuleb kiiresti parandada.

Supported on: Microsoft Windows XP SP2 või uuem
Minimaalne TLS-i versioon, millele tagasi minna


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)