కనిష్టంగా తగ్గించాల్సిన TLS సంస్కరణ

హెచ్చరిక: TLS సంస్కరణ ఫాల్‌బ్యాక్ సంస్కరణ 52 (సుమారు సెప్టెంబర్ 2016) తర్వాత Google Chrome నుండి తీసివేయబడుతుంది మరియు ఈ విధానం ఆపై పని చేయడం ఆగిపోతుంది.

TLS కనెక్షన్ ఏర్పాటు విఫలమైనప్పుడు, Google Chrome HTTPS సర్వర్‌ల్లో బగ్‌లపై పని చేసేందుకు మునుపు తక్కువ TLS సంస్కరణతో కనెక్షన్‌ను మళ్లీ ప్రయత్నించి ఉంటుంది. ఈ ఫాల్‌బ్యాక్ ప్రాసెస్ ఆపివేయబడే సంస్కరణను ఈ సెట్టింగ్ కాన్ఫిగర్ చేస్తుంది. సర్వర్ సంస్కరణ బదలాయింపు సరిగ్గా (అంటే, కనెక్షన్‌ను ఆపివేయకుండా) నిర్వహిస్తే, ఈ సెట్టింగ్ వర్తించదు. ఫలితంగా ఏర్పడే కనెక్షన్ తప్పనిసరిగా ఇప్పటికీ SSLVersionMinకి అనుకూలంగా ఉండాలి.

ఈ విధానాన్ని కాన్ఫిగర్ చేయకుంటే లేదా దీన్ని "tls1.2"కి సెట్ చేస్తే, అప్పుడు Google Chrome ఈ ఫాల్‌బ్యాక్‌ను నిర్వహించదు. ఇది పాత TLS సంస్కరణల కోసం మద్దతును నిలిపివేయదు, సంస్కరణలను సరిగ్గా బదలాయించలేని బగ్గీ సర్వర్‌ల్లో మాత్రమే Google Chrome పని చేయవచ్చని గుర్తుంచుకోండి.

లేకుంటే, బగ్గీ సర్వర్‌కు అనుకూలత తప్పనిసరిగా ఉండేలా చూసుకోవాలంటే, ఈ విధానాన్ని "tls1.1"కి సెట్ చేయవచ్చు. ఇది విరామ సమయ ప్రమాణం మరియు వేగంగా సర్వర్ సమస్య పరిష్కరించబడుతుంది.

Supported on: SUPPORTED_WIN7

కనిష్టంగా తగ్గించాల్సిన TLS సంస్కరణ


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)