TLS1.0 a TLS1.2 (Browser vs Registro di sistema)

0

Domanda

In che modo il protocollo TLS differisce a livello di registro e browser?

Contesto

Molte aziende stanno migrando dal protocollo TLS1.0 (disabilitandolo) a TLS1.2 (abilitandolo). Non sono sicuro di come questo sia diverso a livello di registro e a livello di browser.

Prima che il mio registro disabilitasse TLS1.0 e abilitasse TLS1.2, il mio browser ha già mostrato TLS1.2 abilitato tramite How's My SSL . La mia macchina non ha accettato le connessioni alle applicazioni Windows consolidate su TLS1.2 finché non ho apportato modifiche al registro (abilitare TLS1.2 e SchUseStrongCrypto ):

Riferimento

link

    
posta George 31.08.2016 - 12:10
fonte

1 risposta

1

Lo stesso protocollo TLS non ha nulla a che fare con il tuo browser e / o registro. È uno standard documentato che può essere implementato da chiunque. Quello che stai guardando sono alcune chiavi di registro per abilitare o disabilitare varie versioni di protocollo per applicazioni che utilizzano SChannel, l'implementazione TLS in Windows. Come menzionato da Yorick in un commento, SChannel implementa le varie versioni del protocollo TLS, ma non sono tutte abilitate di default. Inizialmente TLS v1.2 non era abilitato per motivi di compatibilità a causa del numero di siti che soffrivano di bug di intolleranza della versione, (ora è abilitato di default ora) e in passato SSL v2 e SSK v3 erano abilitati di default perché c'erano molti server che non supportano nulla di meglio. (E ora sono disabilitati per impostazione predefinita.)

Per inciso, in genere non è necessario entrare nell'editor del Registro di sistema per modificare questi valori. È disponibile nella scheda "Avanzate" della finestra di dialogo "Opzioni Internet" in Internet Explorer.

    
risposta data 31.08.2016 - 15:59
fonte

Leggi altre domande sui tag