यावर फॉलबॅक करण्‍यासाठी TLS आवृत्ती

चेतावणी: 52 आवृत्ती (सप्टेंबर 2016 च्या आसपास) नंतर TLS आवृत्ती फॉलबॅक Google Chrome मधून काढली जाईल आणि हे धोरण त्यानंतर कार्य करणे थांबवेल.

TLS करार निश्चित अयशस्वी झाल्यावर, Google Chrome HTTPS सर्व्हरमध्ये दोषांवर कार्य करण्यासाठी TLS च्या लहान आवृत्तीसह कनेक्शनसाठी मागीलप्रमाणे पुन्हा प्रयत्न करेल. हे सेटिंग ही फॉलबॅक प्रक्रिया ज्या आवृत्तीवर थांबेल ती आवृत्ती कॉन्फिगर करते. सर्व्हर आवृत्ती निगोशिएशन अचूकपणे करीत असल्यास (म्हणजे कनेक्शन खंडित न करता) हे सेटिंग लागू होत नाही. त्याकडे दुर्लक्ष करून, परिणामी कनेक्शनने अद्याप SSLVersionMin चे पालन करणे आवश्यक आहे.

हे धोरण कॉन्फिगर न केल्यास किंवा ते "tls1.2" वर सेट केल्यास Google Chrome हे फॉलबॅक करणार नाही. लक्षात ठेवा हे जुन्या TLS आवृत्त्यांसाठी समर्थन अक्षम करीत नाही, हे केवळ Google Chrome आवृत्त्यांशी अचूकपणे निगोशिएट करू शकत नसलेल्या दोष असलेल्या सर्व्हरवर कार्य करेल.

अन्यथा, दोष असलेल्या सर्व्हरसह सुसंगतता राखून ठेवल्यास, हे धोरण "tls1.1" वर सेट केले जाऊ शकते. ही तात्पुरती उपाययोजना आहे आणि सर्व्हरचे जलदगतीने निराकरण केले जावे.

Supported on: Microsoft Windows XP SP2 किंवा त्यानंतरची
यावर फॉलबॅक करण्‍यासाठी TLS आवृत्ती


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)