TLS เวอร์ชันต่ำสุดที่ใช้สำรอง

คำเตือน: TLS เวอร์ชันสำรองจะถูกนำออกจาก Google Chrome หลังจากเวอร์ชัน 52 (ประมาณเดือนกันยายน 2016) และนโยบายนี้จะหยุดทำงานหลังจากนั้น

เมื่อแฮนด์เชคของ TLS ล้มเหลว ก่อนหน้านี้ Google Chrome จะเชื่อมต่อใหม่กับ TLS เวอร์ชันต่ำลงมาเพื่อแก้ไขปัญหาชั่วคราวในเซิร์ฟเวอร์ HTTPS การตั้งค่านี้จะกำหนดค่าเวอร์ชันที่ขั้นตอนสำรองจะหยุดทำงาน หากเซิร์ฟเวอร์ต่อรองเวอร์ชันอย่างถูกต้อง (กล่าวคือ โดยไม่ทำให้การเชื่อมต่อถูกตัด) ระบบจะไม่นำการตั้งค่านี้ไปใช้ แต่ไม่ว่าอย่างไรก็ตาม การเชื่อมต่อที่ได้มายังจะต้องสอดคล้องกับ SSLVersionMin

หากไม่มีการกำหนดค่านโยบายนี้หรือหากกำหนดเป็น "tls1.2" ผลก็คือ Google Chrome จะไม่ใช้ขั้นตอนสำรองอีกต่อไป โปรดทราบว่าการดำเนินการนี้ไม่ได้ปิดการสนับสนุน TLS เวอร์ชันเก่ากว่า เพียงแต่ Google Chrome จะแก้ปัญหาเซิร์ฟเวอร์ที่มีข้อบกพร่องชั่วคราวซึ่งต่อรองเวอร์ชันอย่างถูกต้องไม่ได้หรือไม่เท่านั้น

หรือคุณอาจตั้งค่านโยบายเป็น "tls1.1" หากต้องรักษาความเข้ากันได้กับเซิร์ฟเวอร์ที่มีข้อบกพร่อง ซึ่งการดำเนินการนี้เป็นเพียงมาตรการชั่วคราวและควรมีการแก้ไขเซิร์ฟเวอร์อย่างรวดเร็ว

Supported on: Microsoft Windows XP SP2 หรือใหม่กว่า
TLS เวอร์ชันต่ำสุดที่ใช้สำรอง


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)