windows - Microsoft Windows 上的 DisabledByDefault 和 Enabled SSL/TLS 注册表项有什么区别?
问题描述
Microsoft 提供了传输层安全性 (TLS) 的最佳实践指南。本文档描述了可以启用或禁用特定协议的注册表项。
例如,要启用 TLS 1.2,您可以添加以下注册表项。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:FFFFFFFF
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:FFFFFFFF
DisabledByDefault
和 和有什么不一样Enabled
?它们似乎是多余的。
解决方案
DisabledByDefault 和 Enabled 不是多余的
当DisabledByDefault
flag 设置为 1 时,默认不使用 SSL/TLS 版本 X。如果 SSPI 应用程序请求使用此版本的 SSL/TLS,将进行协商。简而言之,使用DisabledByDefault
flag 时不会禁用 SSL。
当Enabled
flag 设置为 0 时,SSL / TLS 版本 X 被禁用并且不能被任何 SSPI 应用程序协商(即使DisabledByDefault
flag 设置为 0)。
有关更多信息,Microsoft 文档描述了维护或不维护的 SSL 版本,以及如何禁用它。
推荐阅读
- python - PyInstaller dist EXE 消失
- flutter - 如何强制 Flutter/Dart 要求类型?
- spring - 无法从 Spring Boot 应用程序 yaml 文件中解析值
- sql-server - How do I Select an aggregate function from a temp table without getting the invalid column error from not including the column in the GROUP BY clause?
- r - 正则表达式 - 匹配字符后的所有数字
- excel - 如何使用 VBA 将 Excel 数据插入 Word,并将其导出为 PDF?
- c# - NavigationViw 不根据 PrimaryLanguageOverride 更改语言
- javascript - 在 Mongodb / Nodejs 中使用 2 个单独的集合进行复杂查询
- python - Asyncio 函数在从脚本调用而不是从 Flask 路由调用时有效
- python - 为什么我会得到一个 IndexOutOfBoundsException 迭代列表?