我有 Windows Server 2012,我读到的所有内容都说 TLS 1.2 应该默认启用。但是当我进入
Regedit>HKEY_Local_Machine>System>SecurityProviders>SChannel>Protocols
其中唯一的键是 SSL 2.0,并且它只有一个客户端子键,其 disabledbydefault 设置为 1。
如果启用了 TLS,那么至少应该有 TLS 1.2 密钥吗?
答案1
该注册表部分中的键和值用于控制 SCHANNEL 默认值。如果缺少 TLS 1.2 的键,操作系统将使用其默认值。
当涉及安全相关问题时,最好始终明确说明您想要的配置,以防制造商更改默认值。为此,您应该设置适当的密钥并测试服务器。
这是一个不错的 MS 页面,展示了控制 TLS 1.2 所需的 TLS 注册表项: