Lägsta TLS-version som kan användas som alternativ

Varning! Den alternativa TLS-versionen tas bort från Google Chrome efter version 52 (i september 2016) och den här principen slutar då att fungera.

När en TLS-handskakning misslyckas försökte Google Chrome tidigare ansluta igen med en lägre version av TLS för att kunna kringgå fel i HTTPS-servrar. Den här inställningen konfigurerar versionen då den alternativa processen upphör. Om versionsförhandling utförs korrekt i en server (dvs. utan att bryta anslutningen) gäller inte denna inställning. I vilket fall som helst måste den resulterande anslutningen överensstämma med SSLVersionMin.

Om den här principen inte är konfigurerad eller om den är inställd på tls1.2 använder Google Chrome inte längre den alternativa versionen. Tänk på att detta inte inaktiverar stöd för äldre TLS-versioner. Det avgör bara om Google Chrome kringgår servrar med fel som inte kan förhandla versioner korrekt.

Om kompatibiliteten med en server med fel måste upprätthållas kan den ställas in på tls1.1. Det här är en nödlösning och servern bör snabbt åtgärdas.

Stöds på: SUPPORTED_WIN7

Lägsta TLS-version som kan användas som alternativ


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)