Minimālā TLS versija, uz kuru atkāpties

Brīdinājums: TLS versijas atkāpšanās protokols tiks noņemts no pārlūka Google Chrome pēc 52. versijas izlaišanas (ap 2016. gada septembri), un pēc tam šī politika vairs nedarbosies.

Ja neizdodas izveidot TLS savienojumu, iepriekš Google Chrome mēģinātu atkārtoti izveidot savienojumu ar vecāku TLS versiju, lai apietu kļūdas HTTPS serveros. Ar šo iestatījumu tiek konfigurēta versija, kurā tiks pārtraukts šis atkāpšanās process. Ja serverī tiek pareizi veikta versiju saskaņošana (proti, nepārtraucot savienojumu), šis iestatījums netiek izmantots. Neatkarīgi no šī iestatījuma izveidotajam savienojumam joprojām ir jāatbilst politikai SSLVersionMin.

Ja šī politika nav konfigurēta vai ir iestatīta uz "tls1.2", pārlūkā Google Chrome vairs netiek veikts šis atkāpšanās process. Ņemiet vērā, ka šādi netiek atspējots vecāku TLS versiju atbalsts, bet tikai tas, vai Google Chrome apies kļūdainos serverus, kuri nevar pareizi saskaņot versijas.

Pretējā gadījumā, ja ir jāuztur saderība ar kļūdainu serveri, šo politiku var iestatīt uz "tls1.1". Tas ir pagaidu risinājums, un serveris ir steidzami jālabo.

Supported on: Microsoft Windows XP SP2 vai jaunāka versija
Minimālā TLS versija, uz kuru atkāpties


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)