वापसी के लिए न्‍यूनतम TLS वर्शन

चेतावनी: TLS वर्शन वापसी की प्रक्रिया को Google Chrome से वर्शन 52 (सितंबर 2016 के आस-पास) के बाद निकाल दिया जाएगा और उसके बाद यह पॉलिसी काम करना बंद कर देगी.

जब कोई TLS हैंडशेक विफल होता है, तो Google Chrome HTTPS सर्वर में मौजूद बग पर काम करने के लिए TLS के किसी पहले वाले वर्शन के साथ कनेक्शन का पुनः प्रयास करेगा. यह सेटिंग वर्शन को इस तरह कॉन्फ़िगर करेगी जिससे यह वापसी की प्रक्रिया काम करना बंद कर देगी. यदि सर्वर के द्वारा वर्शन व्यवहार को सही तरीके से (अर्थात् कनेक्शन को भंग ‍किए बिना) निष्पादित करता है, तो फिर यह सेटिंग लागू नहीं होती है. इस पर ध्यान दिए बिना, परिणामी कनेक्शन को अभी भी SSLVersionMin का अनुपालन करना होगा.

यदि यह पॉलिसी कॉन्‍फ़िगर नहीं है या इसे "tls1.2" पर सेट किया हुआ है, तो फिर Google Chrome वापसी की इस प्रक्रिया को अब निष्पादित नहीं करता है. ध्यान दें कि इससे पहले वाले TLS वर्शन का समर्थन अक्षम नहीं होता, केवल Google Chrome बग वाले सर्वर पर काम करेगा या नहीं जो वर्शन से ठीक से व्यवहार नहीं कर सकते हैं.

अन्यथा, यदि बग वाले सर्वर के साथ संगतता बनाए रखना अनिवार्य हो, तो इस पॉलिसी को "tls1.1" पर सेट किया जा सकता है. यह एक अस्थायी उपाय है और सर्वर को जल्दी ही ठीक किया जाना चाहिए.

Supported on: Microsoft Windows XP SP2 या बाद का वर्शन
वापसी के लिए न्‍यूनतम TLS वर्शन


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)