我们有一台应用服务器和一台数据库服务器。客户端从其工作站连接应用程序。在应用程序和数据库服务器的漏洞报告中,发现 TLS 1.0 存在漏洞。
因此我们决定将其从 TLS 1.0 升级到 TLS 1.2。由于默认情况下,2012 年和 2016 年不存在 TLS 1.0 条目,因此我们将该条目放入 REGISTRY 中,并将其设置为客户端和服务器条目的 DISABLEBYDEFAULT (0) 和 ENABLED (1)。
1) 我的第一个请求是,如果没有 TLS 条目,那么请确认操作系统是否默认启用 TLS 1.0。2) 我的第二个请求是我们是否在应用程序服务器和数据库服务器上启用所有协议,如下所示。
TLS 1.0
Client = Enable
Server = Enable
TLS 1.1
Client = Enable
Server = Enable
TLS 1.2
Client = Enable
Server = Enable
有人知道在上述情况下,如果客户端连接到应用程序,将使用哪种 TLS 协议。