WS 2012 上的 TLS/SSL 配置

WS 2012 上的 TLS/SSL 配置

我有 Windows Server 2012,我读到的所有内容都说 TLS 1.2 应该默认启用。但是当我进入

Regedit>HKEY_Local_Machine>System>SecurityProviders>SChannel>Protocols

其中唯一的键是 SSL 2.0,并且它只有一个客户端子键,其 disabledbydefault 设置为 1。

如果启用了 TLS,那么至少应该有 TLS 1.2 密钥吗?

答案1

该注册表部分中的键和值用于控制 SCHANNEL 默认值。如果缺少 TLS 1.2 的键,操作系统将使用其默认值。

当涉及安全相关问题时,最好始终明确说明您想要的配置,以防制造商更改默认值。为此,您应该设置适当的密钥并测试服务器。

这是一个不错的 MS 页面,展示了控制 TLS 1.2 所需的 TLS 注册表项:

https://technet.microsoft.com/en-us/library/Dn786418.aspx

相关内容