Versione TLS minima a cui retrocedere

Avviso. Il fallback della versione TLS sarà rimosso da Google Chrome dopo la versione 52 (nel periodo settembre 2016), dopodiché questa norma non sarà più attiva.

Se lo handshake TLS non riesce, Google Chrome proverà a stabilire una connessione con una versione precedente di TLS per risolvere i bug nei server HTTPS. Con questa impostazione viene configurata la versione in cui si interrompe il processo di fallback. Se un server esegue correttamente la negoziazione della versione (cioè senza interrompere la connessione), questa impostazione non viene applicata. In ogni caso, la connessione risultante deve essere conforme a SSLVersionMin.

Se questa norma non è configurata o se viene impostata su "tls1.2", Google Chrome non eseguirà più il fallback. Il supporto per le versioni precedenti di TLS non viene disattivato, solo se Google Chrome eviterà i server che presentano errori e che non sono in grado di trattare correttamente le versioni.

In caso contrario, se è necessario mantenere la compatibilità con un server con errori, è possibile impostare la norma su "tls1.1". Si tratta di una misura temporanea ed è necessario correggere rapidamente il server.

Supportata in: Microsoft Windows XP SP2 o versione successiva
Versione TLS minima a cui retrocedere


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)