Минимальная версия TLS для отката

Внимание! После выхода версии 52 (примерно в сентябре 2016 г.) возможность отката TLS будет удалена из Google Chrome, и это правило перестанет работать.

Когда установить соединение по TLS не удается из-за ошибок на HTTPS-серверах, Google Chrome пытается использовать TLS предыдущей версии. Это правило позволяет указать версию, по достижении которой откат будет остановлен. Если сервер согласует версии без разрыва соединения, правило не применяется. Так или иначе, итоговое подключение должно соответствовать SSLVersionMin.

Если правило не настроено либо для него задано значение tls1.2, Google Chrome не выполняет откат. При этом поддержка предыдущих версий TLS не отключается. Правило лишь определяет, будет ли Google Chrome пытаться установить соединение с серверами, которые не могут выполнить согласование версий.

Если поддерживать совместимость с неисправным сервером необходимо, установите значение tls1.1. Однако помните, что это временная мера и ошибки на сервере следует устранить как можно скорее.

Поддерживается: Microsoft Windows XP SP2 или более поздней версии
Минимальная версия TLS для отката


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)