很容易找到启用或禁用特定 SSL/TLS 协议的指南,例如一或者其他一。
但是,每个 Windows 版本默认启用或禁用的安全通道协议是什么?特别是对于服务器。
我的意思是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols密钥始终是空的,那么这对于每个操作系统版本的协议意味着什么?
例如,我知道在 2008R2 中需要添加值才能启用 TLS1.2,但在 Windows 2016 中则不需要,因为它默认已启用。然而,在这两个操作系统中,该注册表项默认为空……因此,在企业环境中审核这些协议非常困难!
任何明确的答案或详细文档的指导都将不胜感激。