‏גרסה מינימלית של TLS כגיבוי

‏אזהרה: האפשרות להשתמש בגירסה קודמת של TLS (אבטחת שכבת התעבורה) לצורך עקיפת באגים תוסר מ-Google Chrome לאחר גירסה 52 (בערך בספטמבר 2016) והמדיניות הזו תפסיק לפעול במועד זה.

קודם לכן, כאשר לחיצת יד של TLS‏ הייתה נכשלת, Google Chrome היה מנסה לבצע את החיבור עם גירסה קודמת של TLS על מנת לעקוף באגים בשרתי HTTPS. ההגדרה הזו קובעת את הגירסה האחרונה אליה ניתן לחזור. אם שרת יבצע התאמת גירסאות בצורה תקינה (כלומר, בלי לנתק את החיבור), ההגדרה הזו לא תהיה רלוונטית. ללא קשר לכך, החיבור שייווצר עדיין יהיה חייב לעמוד בדרישות התאימות של SSLVersionMin.

אם המדיניות הזו לא תוגדר או תיקבע כ-"tls1.2", ‏Google Chrome לא יחזור יותר לגרסה קודמת. שים לב ששינוי זה אינו משבית את התמיכה בגירסאות ישנות יותר של TLS, ורק קובע אם Google Chrome יעקוף שרתים עם באגים שלא יכולים להתאים גירסאות בצורה תקינה.

לחלופין, אם יש לשמור על תאימות לשרת שבו קיימים באגים, אפשר לקבוע את המדיניות הזו כ-"tls1.1". זהו פתרון זמני ויש לתקן במהירות את השרת.

‏גרסה מינימלית של TLS כגיבוי

0. TLS 1.1
   

   Registry Hive	HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
   Registry Path	Software\Policies\Google\Chrome
   Value Name	SSLVersionFallbackMin
   Value Type	REG_SZ
   Value	tls1.1

1. TLS 1.2
   

   Registry Hive	HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
   Registry Path	Software\Policies\Google\Chrome
   Value Name	SSLVersionFallbackMin
   Value Type	REG_SZ
   Value	tls1.2