TLS1.2标签存档

  1. 打开注册表编辑器:按下“Win+R”组合键,输入“regedit”,并按回车键。
  2. 导航到以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. 在“协议”节点下,查找名为“TLS 1.2”的子节点。如果它不存在,则需要创建它。右键单击“协议”节点,选择“新建”>“键”,并将其命名为“TLS 1.2”。
  4. 在“TLS 1.2”节点下,创建两个子节点:“客户端”和“服务器”。右键单击“TLS 1.2”节点,选择“新建”>“键”,并将其命名为“客户端”。然后再创建一个名为“服务器”的子节点。
  5. 在“客户端”和“服务器”节点下,创建以下四个DWORD值:
  • “DisabledByDefault”:将其值设置为0以启用TLS 1.2。
  • “Enabled”:将其值设置为1以启用TLS 1.2。
  • “ProtocolVersion”:将其值设置为0x00000300,以指定TLS 1.2。
  • “SchannelKeyExchangeAlgorithm”:将其值设置为”CD 00″,以指定加密算法为ECDHE_RSA(如果使用其他算法,则需要相应修改该值)。
  1. 重启计算机,以使更改生效。

或者保存以上代码到记事本,修改扩展名为reg,双击打开,即可。

前段时间Chrome对TLS1.0只是警告,今天打开居然直接拦截了。并且报【此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站的过程中遭到泄露。】

微软这货整天给人找麻烦,应用商店要求打开的网址必须启用TLS1.2。仔细检查了一下原网址使用的是1.0或者1.1。Chrome浏览器报如下警告:The connection used to load resources from https://www.XXXX.com used TLS 1.0 or TLS 1.1, which are deprecated and will be disabled in the future. Once disabled, users will be prevented from loading these resources. The server should enable TLS 1.2 or later. See https://www.chromestatus.com/feature/5654791610957824 for more information.