Minimale TLS-versie om op terug te vallen

Waarschuwing: De TLS-fallbackversie wordt na de lancering van versie 52 (rond september 2016) uit Google Chrome verwijderd. Vanaf dat moment werkt dit beleid niet meer.

Wanneer een TLS-handshake mislukt, probeerde Google Chrome voorheen opnieuw verbinding te maken met een lagere versie van TLS om bugs in HTTPS-servers te omzeilen. Deze instelling configureert de versie waarbij dit fallbackproces wordt stopgezet. Als een server de versieonderhandeling correct uitvoert (dat wil zeggen, zonder de verbinding te verbreken), is deze instelling niet van toepassing. Desondanks moet de resulterende verbinding nog steeds voldoen aan SSLVersionMin.

Als dit beleid niet is geconfigureerd of als het is ingesteld op 'tls1.2', voert Google Chrome deze fallback niet meer uit. Let op: Hiermee wordt de ondersteuning voor oudere TLS-versies niet uitgeschakeld, maar alleen het proces van Google Chrome om servers met bugs te omzeilen die versieonderhandelingen niet correct kunnen uitvoeren.

Als de compatibiliteit met een server met bugs moet worden behouden, kan dit beleid worden ingesteld op 'tls1.1'. Dit is slechts een noodoplossing. De server moet snel worden gerepareerd.

Ondersteund op: Microsoft Windows XP SP2 of hoger
Minimale TLS-versie om op terug te vallen


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)