使用此策略设置,可以阻止到 SSL 3.0 的非安全回退。如果启用此策略,则当 TLS 1.0 或更高版本失败时,Internet Explorer 将尝试使用 SSL 3.0 或更低版本连接到站点。
我们建议你不要允许非安全回退,以防止中间人攻击。
此策略不会影响启用哪些安全协议。
如果禁用此策略,则将使用系统默认值。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Value Name | EnableSSL3Fallback |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Value Name | EnableSSL3Fallback |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
Value Name | EnableSSL3Fallback |
Value Type | REG_DWORD |
Value | 3 |