要回退到的最低 TLS 版本

警告:从 52 版开始,Google Chrome 中将取消 TLS 版本回退功能(2016 年 9 月左右)。届时,此政策将不再有效。

如果 TLS 握手失败,Google Chrome 会首先重新尝试使用较低版本的 TLS 建立连接,以便忽略 HTTPS 服务器中的错误。此设置用于指定可回退到的最低版本。如果服务器正确地执行了版本协商(即没有中断连接),系统将不会应用此设置。无论怎样,最终的连接仍必须符合 SSLVersionMin 的规定。

如果此政策未配置或设为"tls1.2",Google Chrome 将不再执行此回退。请注意,这并不会导致停止支持旧版 TLS,只是用于指定 Google Chrome 是否忽略存在错误且无法正确协商版本的服务器。

在其他情况下,如果必须与存在错误的服务器保持兼容,则可将此政策设为"tls1.1"。这是一种权宜之计,服务器中的错误应该很快会得到解决。

支持的平台: Microsoft Windows XP SP2 或更新版本
要回退到的最低 TLS 版本


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

管理模板(计算机)

管理模板(用户)