我必须在 Windows 2008 R2 中启用 TLS 1.0 吗?

我必须在 Windows 2008 R2 中启用 TLS 1.0 吗?

我需要在 Windows Server 2008 R2 中启用 TLS 1.0 吗,还是默认启用了?我搜索了一下,发现 TLS 1.1 和 1.2 受支持但默认禁用。TLS 1.0 怎么样?

我尝试用谷歌搜索,但未能找到确切的答案。

答案1

TLS 1.0 在 Server 2008 R2 中默认启用。

适用于:Windows 7、Windows 8、Windows 8.1、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Vista

[...]

此子项控制 TLS 1.0 的使用。

适用版本:如本主题开头的“适用于”列表中所指定。

注册表路径:HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

要禁用 TLS 1.0 协议,请在相应的子项中创建一个 Enabled 条目。默认情况下,此条目在注册表中不存在。创建条目后,将 DWORD 值更改为 0。要启用该协议,请将 DWORD 值更改为 0xffffffff。

来源: http://technet.microsoft.com/en-us/library/dn786418.aspx

答案2

检查一下:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

您将看到 TLS 1.0\Client\ 和 TLS 1.0\Server。

在每个文件夹中创建这两个键:

DWORD 已禁用默认:0 DWORD 已启用:1

如果没有密钥,你可以对 TLS 1.1 或 1.2 使用同样的技巧

相关内容