ಫಾಲ್‌ಬ್ಯಾಕ್ ಮಾಡುವುದಕ್ಕಾಗಿ ಕನಿಷ್ಠ TLS ಆವೃತ್ತಿ

ಎಚ್ಚರಿಕೆ: ಆವೃತ್ತಿ 52 ನಂತರ Google Chrome ನಿಂದ TLS ಆವೃತ್ತಿ ಫಾಲ್‌ಬ್ಯಾಕ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ (ಸುಮಾರು ಸೆಪ್ಟೆಂಬರ್ 2016) ಮತ್ತು ಈ ನೀತಿಯು ಅದರ ಮೇಲೆ ಕಾರ್ಯಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸುತ್ತದೆ.

TLS ಹ್ಯಾಂಡ್‌ಶೇಕ್ ವಿಫಲವಾದಾಗ, HTTPS ಸರ್ವರ್‌ಗಳಲ್ಲಿನ ಬಗ್‌ಗಳನ್ನು ನಿವಾರಿಸುವಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು TLS ನ ಲೇಸರ್‌ ಆವೃತ್ತಿಯ ಮೂಲಕ Google Chrome ಈ ಹಿಂದಿನ ಸಂಪರ್ಕವನ್ನು ಮರುಪ್ರಯತ್ನಿಸುತ್ತದೆ. ಈ ಸೆಟ್ಟಿಂಗ್ ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆಯು ನಿಲ್ಲಿಸುವಂತಹ ಆವೃತ್ತಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ. ಸರ್ವರ್ ಸರಿಯಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಆವೃತ್ತಿಯನ್ನು ನಿರ್ವಹಿಸಿದಲ್ಲಿ (ಅಂದರೆ ಸಂಪರ್ಕದ ಅಡಚಣೆಯಿಲ್ಲದೆ) ಈ ಸೆಟ್ಟಿಂಗ್ ಅನ್ವಯವಾಗುವುದಿಲ್ಲ. ಇದನ್ನು ಹೊರತುಪಡಿಸಿ, ಫಲಿತಾಂಶ ಸಂಪರ್ಕವು SSLVersionMin ಜೊತೆಗೆ ಅನುಸರಣೆ ಹೊಂದಿರಬೇಕು.
ಈ ನೀತಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡದಿದ್ದರೆ ಅಥವಾ ಅದನ್ನು "tls1.2" ಗೆ ಹೊಂದಿಸಿದ್ದರೆ Google Chrome ಇನ್ನು ಮುಂದೆ ಈ ಫಾಲ್‌ಬ್ಯಾಕ್‌ ಕುರಿತು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಇದು ಹಳೆಯ TLS ಆವೃತ್ತಿಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನದಲ್ಲಿರಿಸಿಕೊಳ್ಳಿ, Google Chrome ಮಾತ್ರ ಸರಿಯಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸದ ಆವೃತ್ತಿಗಳಲ್ಲಿ ದೋಷ ಸರ್ವರ್‌ಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ.

ಇಲ್ಲವಾದರೆ, ದೋಷಯುಕ್ತ ಸರ್ವರ್‌ಗೆ ಹೊಂದಾಣಿಕೆ ಮಾಡಿದಲ್ಲಿ ನಿರ್ವಹಿಸಬೇಕಾಗುವದು, ಈ ನೀತಿಯನ್ನು "tls1.1" ಗೆ ಹೊಂದಿಸಬಹುದು. ಇದು ಸ್ಟಾಪ್‌‌ಗ್ಯಾಪ್ ಕ್ರಮವಾಗಿದೆ ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ವೇಗವಾಗಿ ಅಳವಡಿಸಬೇಕಾಗಿರುತ್ತದೆ.

Supported on: Microsoft Windows XP SP2 ಅಥವಾ ನಂತರದ್ದು
ಫಾಲ್‌ಬ್ಯಾಕ್ ಮಾಡುವುದಕ್ಕಾಗಿ ಕನಿಷ್ಠ TLS ಆವೃತ್ತಿ


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)