Najniższa wersja TLS, która zostanie użyta zastępczo

Ostrzeżenie: możliwość zastępczego użycia starszej wersji protokołu TLS zostanie wycofana z Google Chrome po wersji 52 (w okolicach września 2016 roku), a zasada przestanie działać.

Jeśli uzgadnianie połączenia w protokole TLS nie udało się, Google Chrome wcześniej podejmował ponowną próbę nawiązania połączenia przy użyciu starszej wersji protokołu TLS, by obejść błędy w działaniu serwerów HTTPS. To ustawienie pozwala skonfigurować wersję, przy której ten proces zastępczego używania starszej wersji się zatrzyma. Jeśli serwer prawidłowo (tj. bez przerywania połączenia) przeprowadzi negocjowanie wersji, ustawienie nie będzie stosowane. Niezależnie od sposobu, w jaki zostanie nawiązane połączenie, musi być ono zgodne z wartością SSLVersionMin.

Jeśli ta zasada nie jest skonfigurowana lub jest ustawiona na „tls1.2", Google Chrome nie stosuje już tego rozwiązania zastępczego. Pamiętaj, że nie wyłącza to obsługi starszych wersji protokołu TLS, tylko określa, czy Google Chrome będzie mieć możliwość obejścia wadliwie działających serwerów, które nie są w stanie przeprowadzić prawidłowego negocjowania wersji.

Jeśli utrzymanie zgodności z wadliwie działającym serwerem jest konieczne, można wybrać „tls1.1". To jednak tylko rozwiązanie tymczasowe – serwer trzeba jak najszybciej naprawić.

Obsługiwane na: Microsoft Windows XP z dodatkiem SP2 lub nowszy
Najniższa wersja TLS, która zostanie użyta zastępczo


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)