我有Windows Server 2012,我读的所有东西都应该默认启用TLS 1.2。 但是当我进入
Regedit>HKEY_Local_Machine>System>SecurityProviders>SChannel>Protocols 那里唯一的关键是SSL 2.0,它只有一个客户端子项,其中disabledbydefault设置为1。
如果启用了TLS,那么至less在那里不应该存在TLS 1.2密钥?
该registry部分中的键和值是用来控制SCHANNEL默认值的。 如果TLS 1.2的密钥丢失,操作系统将使用它的默认值。
当涉及到与安全有关的问题时,最好是专门说明你想要的configuration,以防制造商更改默认值。 要做到这一点,你应该设置适当的密钥以及testing服务器。
这是一个很好的MS页面,显示了用于控制TLS 1.2的必要的TLSregistry项: