Minimālā TLS versija, uz kuru atkāpties

Brīdinājums: TLS versijas atkāpšanās protokols tiks noņemts no pārlūka Google Chrome pēc 52. versijas izlaišanas (ap 2016. gada septembri), un pēc tam šī politika vairs nedarbosies.

Ja neizdodas izveidot TLS savienojumu, iepriekš Google Chrome mēģinātu atkārtoti izveidot savienojumu ar vecāku TLS versiju, lai apietu kļūdas HTTPS serveros. Ar šo iestatījumu tiek konfigurēta versija, kurā tiks pārtraukts šis atkāpšanās process. Ja serverī tiek pareizi veikta versiju saskaņošana (proti, nepārtraucot savienojumu), šis iestatījums netiek izmantots. Neatkarīgi no šī iestatījuma izveidotajam savienojumam joprojām ir jāatbilst politikai SSLVersionMin.

Ja šī politika nav konfigurēta vai ir iestatīta uz "tls1.2", pārlūkā Google Chrome vairs netiek veikts šis atkāpšanās process. Ņemiet vērā, ka šādi netiek atspējots vecāku TLS versiju atbalsts, bet tikai tas, vai Google Chrome apies kļūdainos serverus, kuri nevar pareizi saskaņot versijas.

Pretējā gadījumā, ja ir jāuztur saderība ar kļūdainu serveri, šo politiku var iestatīt uz "tls1.1". Tas ir pagaidu risinājums, un serveris ir steidzami jālabo.

Minimālā TLS versija, uz kuru atkāpties

0. TLS 1.1
   

   Registry Hive	HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
   Registry Path	Software\Policies\Google\Chrome
   Value Name	SSLVersionFallbackMin
   Value Type	REG_SZ
   Value	tls1.1

1. TLS 1.2
   

   Registry Hive	HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
   Registry Path	Software\Policies\Google\Chrome
   Value Name	SSLVersionFallbackMin
   Value Type	REG_SZ
   Value	tls1.2