Нужно ли мне включать TLS 1.0 в Windows Server 2008 R2, или он включен по умолчанию? Я поискал и обнаружил, что TLS 1.1 и 1.2 поддерживаются, но по умолчанию отключены. Как насчет TLS 1.0?
Я попробовал погуглить и не смог найти конкретного ответа.
TLS 1.0 включен по умолчанию в Server 2008 R2.
Применимо к: Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Vista
[...]
Этот подраздел управляет использованием TLS 1.0.
Применимые версии: как указано в списке «Применимо к» в начале этого раздела.
Путь в реестре: HKLM SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols
Чтобы отключить протокол TLS 1.0, создайте запись Enabled в соответствующем подразделе. Эта запись по умолчанию отсутствует в реестре. После создания записи измените значение DWORD на 0. Чтобы включить протокол, измените значение DWORD на 0xffffffff.
Источник: http://technet.microsoft.com/en-us/library/dn786418.aspx
Проверьте там: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols
Вы увидите TLS 1.0 \ Client \ & TLS 1.0 \ Server.
В каждой папке создайте эти два ключа:
DWORD DisabledByDefault: 0 DWORD включен: 1
Вы можете проделать тот же трюк для TLS 1.1 или 1.2, если ключей нет