如何在 Windows 10 中启用 TLS 1.3

Question

如何在 Windows 10 中启用 TLS 1.3

Answer 1

Windows 10 和 Windows 10 Server 版本 1903（2019年5 月更新）及更新版本上的本机 SChannel 实现支持 TLS 1.3。

这是您可以使用客户端的注册表启用它的方法：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001

Run Code Online (Sandbox Code Playgroud)

这是使用服务器注册表启用它的方法：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001

Run Code Online (Sandbox Code Playgroud)

请记住，这对 1903 年之前的任何 Windows 版本都没有影响。

请注意，这可能会导致连接失败（至少对我来说），因为 SChannel 不表明支持“signature_algorithms”扩展中的“rsa_pss_rsae_”* 签名，导致服务器回复“handshake_failure”。这可能是一个错误，但我不确定。这也可能是我这边的配置错误，请告诉我您的电脑是否表示支持。 (2认同)
根据https://learn.microsoft.com/en-us/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp-#tls-protocol-version-support，没有 TLS 1.3 支持然而。也许有一些“内部预览”，但默认情况下不是。 (2认同)

归档时间：	7 年前
查看次数：	20943 次
最近记录：	4 年，10 月前