Minimalna verzija TLS-a za pričuvnu upotrebu

Upozorenje: rezervni postupak za verziju TLS-a uklonit će se iz preglednika Google Chrome nakon verzije 52 (otprilike u rujnu 2016.) i ovo će pravilo tada prestati funkcionirati.

U slučaju neuspjelog rukovanja TLS-a Google Chrome prije je ponovo isprobavao vezu sa starijom verzijom TLS-a da bi zaobišao programske pogreške na HTTPS poslužiteljima. Ta postavka konfigurira verziju na kojoj će se rezervni postupak zaustaviti. Ako poslužitelj ispravno dogovori verziju (tj., bez prekidanja veze), ta se postavka neće primijeniti. Neovisno o tome, postignuta veza mora i dalje biti u skladu s pravilom SSLVersionMin.

Ako se to pravilo ne konfigurira ili se postavi na "tls1.2", Google Chrome više neće izvršavati rezervni postupak. Time se ne onemogućuje podrška za starije verzije TLS-a, već se samo određuje hoće li Google Chrome zaobilaziti poslužitelje s pogreškama koji ne mogu ispravno dogovoriti verzije.

No ako se mora održati kompatibilnost s poslužiteljem koji sadrži pogreške, pravilo se može postaviti na "tls1.1". To je samo privremena mjera i problem na poslužitelju potrebno je brzo riješiti.

Supported on: Microsoft Windows XP SP2 ili noviji
Minimalna verzija TLS-a za pričuvnu upotrebu


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)