У меня TMG 2010 (Шлюз Forefront Threat Manager 2010) сидит на Windows Server 2003 R2, и у меня есть несколько сайтов, опубликованных через него. Один из веб-сайтов находится на Windows Server 2012 R2. Я знаю, что Server 2003 R2 поставляется с TLS 1.0, а Server 2012 R2 поставляется с TLS 1.2. Когда я открываю сайт из внутренней сети (не через TMG), Google Chrome показывает, что соединение использует TLS 1.2. Однако когда я открываю опубликованный веб-сайт из внешней сети (через TMG), Google Chrome сообщает, что соединение использует TLS 1.0.
Как я могу позволить посетителю использовать не реализацию TLS TMG, а версию сервера Windows, на которой находится опубликованный сайт? Заранее спасибо.
Существует множество настроек реестра, которые вы можете сделать, в том числе включить TLS 1.1 и 1.2 для TMG 2010, согласно http://www.isaserver.org/articles-tutorials/configuration-security/improving-ssl-security-forefront-threat-management-gateway-tmg-2010-published-web-sites.html
Также неплохо включить новые протоколы, такие как Transport Layer Security (TLS) v1.1 и v1.2, для современных клиентов, которые их поддерживают. Для этого откройте реестр и перейдите к HKLM \ System \ CurrentControlSet \ Control \ SecurityProviders \ SChannel \ Protocols и создайте два новых ключа с именами TLS 1.1 и TLS 1.2. Под каждым из этих ключей создайте новые ключи, называемые клиентом и сервером. Для каждого ключа клиента и сервера в TLS 1.1 и TLS 1.2 создайте значения DWORD с именем DisabledByDefault со значением 0 и Enabled со значением 1. Перезапустите брандмауэр TMG, чтобы это изменение вступило в силу.
Остальная часть этой страницы выглядит обязательной для любого текущего развертывания TMG.