Version minimale de TLS à utiliser en remplacement

Avertissement : Le traitement de secours de la version TLS sera supprimé de Google Chrome après la version 52 (vers le mois de septembre 2016), et cette règle ne sera alors plus applicable.

Auparavant, en cas d'échec d'un handshake TLS, Google Chrome tentait de se connecter à nouveau avec une version inférieure de TLS afin de contourner les bugs des serveurs HTTPS. Ce paramètre permet de configurer la version à partir de laquelle le processus de traitement de secours s'arrêtera. Si un serveur effectue correctement une négociation de version (c'est-à-dire sans interrompre la connexion), alors ce paramètre ne s'applique pas. Dans tous les cas, la connexion qui en résulte doit être conforme à SSLVersionMin.

Si cette règle n'est pas configurée ou si elle est définie sur "tls1.2", Google Chrome n'effectue plus ce traitement de secours. Notez que cela ne désactive pas la compatibilité avec les versions TLS antérieures, mais n'affecte que la façon dont Google Chrome contournera les serveurs qui comportent des bugs et qui sont incapables de procéder correctement à la négociation de version.

Sinon, si la compatibilité avec un serveur comportant des bugs doit être maintenue, cette règle peut être définie sur "tls1.1". Il s'agit là d'une solution provisoire qui exige parallèlement de dépanner le serveur rapidement.

Pris en charge sur : Microsoft Windows XP SP2 ou version ultérieure
Version minimale de TLS à utiliser en remplacement


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)