Versão TLS mínima como alternativa

Aviso: a alternativa da versão do TLS será removida do Google Chrome após a versão 52 (em meados de setembro de 2016) e esta política deixa de funcionar nessa altura.

Anteriormente, quando um handshake de TLS falhava, o Google Chrome tentava estabelecer novamente ligação com uma versão inferior do TLS para contornar os erros dos servidores HTTPS. Esta definição configura a versão na qual este processo alternativo para. Se um servidor executar corretamente a negociação da versão (ou seja, sem interromper a ligação), esta definição não se aplica. Independentemente disso, a ligação resultante deve, mesmo assim, estar em conformidade com a política SSLVersionMin.

Se esta política não estiver configurada ou estiver definida para "tls1.2", o Google Chrome já não executa este processo alternativo. Tenha em atenção que esta operação não desativa o suporte para versões mais antigas do TLS, mas determina apenas se o Google Chrome deve contornar servidores com erros que não consigam negociar versões corretamente.

Caso contrário, se for necessário manter a compatibilidade com um servidor com erros, é possível definir esta política para "tls1.1". Esta é uma medida temporária e o servidor deve ser reparado rapidamente.

Suportado em: Microsoft Windows XP SP2 ou posterior
Versão TLS mínima como alternativa


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)