यावर फॉलबॅक करण्‍यासाठी TLS आवृत्ती

चेतावणी: 52 आवृत्ती (सप्टेंबर 2016 च्या आसपास) नंतर TLS आवृत्ती फॉलबॅक Google Chrome मधून काढली जाईल आणि हे धोरण त्यानंतर कार्य करणे थांबवेल.

TLS करार निश्चित अयशस्वी झाल्यावर, Google Chrome HTTPS सर्व्हरमध्ये दोषांवर कार्य करण्यासाठी TLS च्या लहान आवृत्तीसह कनेक्शनसाठी मागीलप्रमाणे पुन्हा प्रयत्न करेल. हे सेटिंग ही फॉलबॅक प्रक्रिया ज्या आवृत्तीवर थांबेल ती आवृत्ती कॉन्फिगर करते. सर्व्हर आवृत्ती निगोशिएशन अचूकपणे करीत असल्यास (म्हणजे कनेक्शन खंडित न करता) हे सेटिंग लागू होत नाही. त्याकडे दुर्लक्ष करून, परिणामी कनेक्शनने अद्याप SSLVersionMin चे पालन करणे आवश्यक आहे.

हे धोरण कॉन्फिगर न केल्यास किंवा ते "tls1.2" वर सेट केल्यास Google Chrome हे फॉलबॅक करणार नाही. लक्षात ठेवा हे जुन्या TLS आवृत्त्यांसाठी समर्थन अक्षम करीत नाही, हे केवळ Google Chrome आवृत्त्यांशी अचूकपणे निगोशिएट करू शकत नसलेल्या दोष असलेल्या सर्व्हरवर कार्य करेल.

अन्यथा, दोष असलेल्या सर्व्हरसह सुसंगतता राखून ठेवल्यास, हे धोरण "tls1.1" वर सेट केले जाऊ शकते. ही तात्पुरती उपाययोजना आहे आणि सर्व्हरचे जलदगतीने निराकरण केले जावे.

यावर फॉलबॅक करण्‍यासाठी TLS आवृत्ती

0. TLS 1.1
   

   Registry Hive	HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
   Registry Path	Software\Policies\Google\Chrome
   Value Name	SSLVersionFallbackMin
   Value Type	REG_SZ
   Value	tls1.1

1. TLS 1.2
   

   Registry Hive	HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
   Registry Path	Software\Policies\Google\Chrome
   Value Name	SSLVersionFallbackMin
   Value Type	REG_SZ
   Value	tls1.2