‏גרסה מינימלית של TLS כגיבוי

‏אזהרה: האפשרות להשתמש בגירסה קודמת של TLS (אבטחת שכבת התעבורה) לצורך עקיפת באגים תוסר מ-Google Chrome לאחר גירסה 52 (בערך בספטמבר 2016) והמדיניות הזו תפסיק לפעול במועד זה.

קודם לכן, כאשר לחיצת יד של TLS‏ הייתה נכשלת, Google Chrome היה מנסה לבצע את החיבור עם גירסה קודמת של TLS על מנת לעקוף באגים בשרתי HTTPS. ההגדרה הזו קובעת את הגירסה האחרונה אליה ניתן לחזור. אם שרת יבצע התאמת גירסאות בצורה תקינה (כלומר, בלי לנתק את החיבור), ההגדרה הזו לא תהיה רלוונטית. ללא קשר לכך, החיבור שייווצר עדיין יהיה חייב לעמוד בדרישות התאימות של SSLVersionMin.

אם המדיניות הזו לא תוגדר או תיקבע כ-"tls1.2", ‏Google Chrome לא יחזור יותר לגרסה קודמת. שים לב ששינוי זה אינו משבית את התמיכה בגירסאות ישנות יותר של TLS, ורק קובע אם Google Chrome יעקוף שרתים עם באגים שלא יכולים להתאים גירסאות בצורה תקינה.

לחלופין, אם יש לשמור על תאימות לשרת שבו קיימים באגים, אפשר לקבוע את המדיניות הזו כ-"tls1.1". זהו פתרון זמני ויש לתקן במהירות את השרת.

נתמך ב: ‏Microsoft Windows XP SP2 ואילך
‏גרסה מינימלית של TLS כגיבוי


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

תבניות מנהליות (מחשבים)

תבניות מנהליות (משתמשים)