Versão TLS mínima para substituição

Aviso: o substituto da versão do TLS será removido de Google Chrome após a versão 52 (por volta de setembro de 2016), e esta política deixará de funcionar.

Quando um handshake de TLS falha, o Google Chrome recupera a conexão com uma versão inferior do TLS para driblar bugs nos servidores HTTPS. Essa definição configura a versão na qual o processo de substituição será interrompido. Se um servidor cumpre corretamente a negociação da versão (isto é, sem cortar a conexão), esta definição não é aplicável. Independentemente disso, a conexão resultante ainda deve estar em conformidade com SSLVersionMin.

Se esta política não for configurada ou for definida como "tls1.2", o Google Chrome não realizará mais essa substituição. Isso não desativa a compatibilidade com versões de TLS mais antigas, apenas controla se o Google Chrome evitará servidores com bugs que não conseguem negociar versões corretamente.

Caso contrário, se for necessário manter a compatibilidade com um servidor com bugs, esta política pode ser definida como "tls1.1". Esta é uma medida temporária, e o servidor deve ser corrigido rapidamente.

Suporte em: Microsoft Windows XP SP2 ou posterior
Versão TLS mínima para substituição


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)