TLS方案
為符合 PCI 規範,某些使用者可能會使用該工具 (例如 IISCrypto) 透過在其電腦上停用 TLS 1.0 和 TLS 1.1 支援來僅允許 TLS 1.2 流量。在這種情況下,您可能會在 Windows 7 和 Server 2008 電腦上遇到無法存取伺服器錯誤。這些作業系統版本的預設設定是 TLS 1.0 和 TLS 1.1。
如何啟用 TLS 1.2?
1. 取得 Windows 更新以支援 TLS 1.2
請參閱本文 https://support.microsoft.com/en-us/help/3140245/ 以取得支援 TLS 1.2 的更新。
2. 註冊 TLS 1.2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
3. 配置 TLS 1.2 預設用於 WinHTTP
對於32位Windows 7 / Server 2008
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800
對於64位Windows 7 / Server 2008
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800
注意:
1. Windows XP 預設為 WinHTTP 使用 SSL v3。預設情況下,Windows 8 或更高版本對 WinHTTP 使用 TLS 1.1。
2. 如果沒有顯示請新增金鑰:TLS 1.2\Server, TLS 1.2\Client
參考文章: