備用的最低 TLS 版本

警告:我們將於 Google Chrome 52 版發佈 (大約在 2016 年 9 月) 之後淘汰 TLS 版本遞補功能,並停止支援這項政策。

當 TLS 交握失敗時,Google Chrome 會先重新嘗試以較低版本的 TLS 建立連線,以忽略 HTTPS 伺服器發生的錯誤。這項設定可讓您指定要在哪個版本停止遞補程序。如果伺服器正確執行版本交涉 (亦即不中斷連線),系統就不會套用這項設定。不過,最終的連線仍然必須符合 SSLVersionMin 要求。

如果未設定這項政策,或是將這項政策的值設為「tls1.2」,Google Chrome 就不會再執行這項遞補程序。請注意,這只會影響 Google Chrome 是否略過發生錯誤的伺服器 (無法正確交涉版本),系統並不會因此停止支援較舊的 TLS 版本。

如果實際狀況與上述情形皆不相符,而必須與發生錯誤的伺服器維持相容,系統可能會將這項政策的值設為「tls1.1」。這種方法是權宜之計,伺服器錯誤應該很快就會解決。

支援的作業系統: Microsoft Windows XP SP2 或更新版本
備用的最低 TLS 版本


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

系統管理範本 (電腦)

系統管理範本 (使用者)