У меня Windows Server 2012, и все, что я читаю, говорит, что TLS 1.2 должен быть включен по умолчанию. Но когда я вхожу в
Regedit>HKEY_Local_Machine>System>SecurityProviders>SChannel>Protocols
единственный ключ здесь - SSL 2.0, и у него есть только клиентский подключ с disabledbydefault, установленным на 1.
Если TLS включен, не должен ли там хотя бы быть ключ TLS 1.2?
Ключи и значения в этом разделе реестра - это то, что вы используете для управления значениями SCHANNEL по умолчанию. Если ключ для TLS 1.2 отсутствует, операционная система будет использовать его значение по умолчанию.
Когда дело доходит до проблем, связанных с безопасностью, всегда лучше специально указывать желаемую конфигурацию на случай, если производитель изменит значения по умолчанию. Для этого вы должны установить соответствующие ключи, а также протестировать сервер.
Вот хорошая страница MS, показывающая необходимые записи реестра TLS для управления TLS 1.2: