Najnižja različica TLS-ja za rezervno uporabo

Opozorilo: preklop na različico TLS-ja bo odstranjen iz brskalnika Google Chrome po različici 52 (približno septembra 2016) in ta pravilnik bo takrat prenehal delovati.

Če rokovanje TLS ne uspe, Google Chrome pred tem poskusi vzpostaviti povezavo z nižjo različico TLS-ja, da mu ni treba upoštevati napak v strežnikih HTTPS. Ta nastavitev konfigurira različico, pri kateri se postopek preklopa ustavi. Če strežnik pravilno izvede pogajanja glede različice (tj. brez prekinitve povezave), se ta nastavitev ne uporabi. Ne glede na to mora biti vzpostavljena povezava skladna s pravilnikom SSLVersionMin.

Če ta pravilnik ni konfiguriran ali če je nastavljen na »tls1.2«, Google Chrome ne izvede več tega preklopa. S tem ni onemogočena podpora za starejše različice TLS-ja, temveč je zgolj določeno, ali Google Chrome ne bo upošteval strežnikov z napakami, ki ne morejo pravilno izvesti pogajanj glede različice.

Če je treba ohraniti združljivost s strežnikom z napakami, je pravilnik lahko nastavljen na »tls1«. To je začasen ukrep in napake v strežniku je treba hitro odpraviti.

Supported on: Microsoft Windows XP SP2 ali novejši
Najnižja različica TLS-ja za rezervno uporabo


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)