Windows 11和Windows 2022 TLS/SSL(Schannel SSP)的加密套件

已于 2023-09-19 13:28:47 修改
阅读量3.1k 收藏 4
点赞数 1
分类专栏: # Windows 文章标签: ssl windows TLS SSP 漏洞修复
于 2022-06-08 14:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37813152/article/details/125168928
版权

一、TLS/SSL(Schannel SSP)加密套件简介

TLS/SSL(Schannel SSP)加密套件是一组密码编译演算法。TLS/SSL 通讯协定的安全通道SSP 实作会使用加密套件中的演算法来建立金钥和加密资讯。加密套件会为下列每个工作指定一种演算法:

  1. 密钥交换 密钥交换演算法可 保护建立共用金钥所需的资讯。这些演算法是非对称的(公开金钥演算法,) 并针对相对少量的资料执行良好。
  2. 大量加密 大量加密演算法会加密用户端与伺服器之间交换的讯息。这些演算法是 对称 的,而且适用于大量资料。
  3. 讯息验证 讯息验证演算法会产生讯息杂凑和签名,以确保讯息的完整性。
    在旧版Windows中,TLS 加密套件和椭圆曲线是使用单一字串来设定:
    在这里插入图片描述

二、Windows 支持的TLS/SSL协议

Windows 2022和Windows 11开始支持TLS 1.3 客户端和服务器。仍然向下兼容支持TLS 1.0 客户端和服务器。DTLS是从Windows 10版本 1607/Windows Server 2016 Standard 开始支持DTLS 1.2客户端和服务器。
不同的Windows版本支援不同的TLS 加密套件和优先顺序。本文将会比较windows 2022和windows 11加密套件,基本上是一致的:在这里插入图片描述
Microsoft 安全通道还支援下列加密套件,但预设不会启用:
在这里插入图片描述
预设会启用下列PSK 加密套件,而且预设会使用Microsoft 安全通道提供者,依此优先顺序执行:
在这里插入图片描述
在这里插入图片描述
以上就是在工作中整理出的Windows 加密套件的一些资料。

三、Windows关闭低版本TLS协议

如需要单独关闭TLS 1.0和TLS 1.1,可以修改注册表设定:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

修改注册表后,需要重启生效。以上就是工作中遇到的TLS相关的整理汇总的资料,供大家参考。

推荐阅读

SMB Signing not required漏洞修复方法
关于 Windows 11 的云端备份
Windows 11清除无效、回收站、过期、缓存、补丁更新文件
Windows 11和Windows 2022 TLS/SSL(Schannel SSP)的加密套件
在 Windows 11 上继续使用 Internet Explorer 的方法

Par@ish
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TLS1.3对CIP的影响(对密码套件的解释)
weixin_34258782的博客
06-20 407
1、术语定义的即使(算法)Definition of terms (optional) Cipher Suite :通信数据保护规范,对TLS指定对端身份验证,关键技术机制,后续数据加密和数据验证机制, ClientHello :TLS初始化消息连接,在TLS连接中能够发送的初始化消息以开始TLS握手 DES: 数据加密标准,尽管当前认为是不安全的,但是为AES的发展做出了铺垫。 DHE...
TLSHELLO 分片能突破备案检测?
最新发布
b君笔记
06-01 739
TLSHELLO 分片能突破腾讯云备案检测?答案是的可以,原理很简单。测试也很简单。但是我觉得没啥卵用
TLS 各种加密套件
热门推荐
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
TLS密码套件(cipher suite)
Hyacinth12138的博客
12-20 636
TLS密码套件(cipher suite)汇总
密钥套件
u013617791的专栏
04-19 1217
加密套件 一、定义 Cipher Suite,加密套件,即密码套件。是TLS/SSL网络协议中的一个概念。指在ssl通信中,服务器和客户端所使用的加密算法的组合。 二、使用流程 在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。 三、例子 如下为客户端发送给服务器的一组密码套件TLS_ECDHE_RSA_WI...
SSL/TLS CipherSuite-- 加密套件
hulei0503的专栏
04-30 7980
如何检查当前系统 与ciphers 和SSL/TLS 版本: > openssl ciphers -V | column -t 0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD 0xC0,0x2C - ECDHE-ECDSA...
TLS / SSL加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
使用TLS / SSL保护Spike Engine Websocket
04-11
首先,了解TLS/SSL的基本工作原理至关重要。它们使用公钥和私钥加密技术,即非对称加密,来保证数据的保密性。服务器会提供一个数字证书,其中包含公钥,客户端则使用这个公钥加密数据并发送。服务器用其私钥解密,...
TLS/SSL协议文档,简单易懂
03-06
在本文档中,我们将对 TLS/SSL 协议进行详细的分析和解析,旨在帮助初学者和对 SSLTLS 感兴趣的人更好地理解这个协议。 TLS/SSL 协议简介 TLS/SSL 协议是一种安全协议,用于确保互联网上传输的数据的安全性。它...
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
SSL/TLS握手原理&加密套件简述
G
02-17 7987
TLS算法组合 在TLS中,5类算法组合在一起,称为一个CipherSuite: 认证算法 加密算法 消息认证码算法 简称MAC 密钥交换算法 密钥衍生算法 比较常见的算法组合是 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 和 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 都是EC...
服务器支持低版本SSL/TLS协议 支持SSL弱密码套件
weixin_45596492的博客
03-24 6965
服务器支持低版本SSL/TLS协议 漏洞描述 在测试中发现服务器支持低版本的 TLS1.0和 TLS1.1协议,这些协议存在公开的漏洞建议,应该禁止使用。 漏洞影响 TLS 1.0和 TLS 1.1可能会受到FREAK、POODLE、BEAST和CRIME等漏洞的影响。 关于漏洞的详情可以查看: https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/ 修复建议 可参考如下链接进行配置:
如何使用加密套件
chuanyuepan的博客
02-04 517
​​ 派盘提供金融级的双U盾加密套件,用户开启硬件加密功能后,派盘所在的主机以及远程设备均需要检测到加密硬件才可以正常访问派盘。 使用步骤 1、服务端加密锁,插入派盘电脑主机。在 里面点击加密套件,启动初始化。 2、客户端加密锁,同样插入派盘主机。点击第②步中的,启动初始化按钮,初始化成功即可。(注意提示事项) 「派盘必备知识」 ???? 一、推广码转二维码赚钱 step1. 登录www.huluer.com在个人中心里找到推广返佣复制链接 step2.网页登入http://qr.ikmak.net/s
SSL密钥套件
stay hungry,stay foolish !
02-15 6750
SSL密钥套件
Schannel Error 36888
bigdata
10-15 4617
I am getting this Schannel Error 36888 over and over and over again. There NOTHING listed on the help site about it. I have no idea what it is, but my computer is crashing over and over again. I don'...
关于windows服务器下SSL方式的实现
疯子爱卤蛋
10-30 818
关于windows服务器下SSL方式的实现每天坚持学习一.需满足的服务器环境二.如何进行加密升级?三.添加生成的文件到对应的位置四.特别要理解(注意)的点五.总结 每天坚持学习 要真正学到一点东西,就要虚心。譬如一个碗,如果已经装得满满的,哪怕再有好吃的东西,象海参,鱼翅之类,也装不进去,如果碗是空的,就能装很多东西。——《雷锋日记》 一.需满足的服务器环境 服务器版本信息:[^注释1] Windows Server 2008 R2 Enterprise [^注释1]: 若服务器版本不同,以下升级方式
开启 TLS 1.3 加密协议,极速 HTTPS 体验
weixin_30786617的博客
01-16 1122
随着互联网的发展,用户对网络速度的要求也越来越高,尤其是目前在大力发展 HTTPS 的情况下,TLS 加密协议变得至关重要。又拍云在 HTTPS 的普及和性能优化上,始终做着自己的努力和贡献。2018年初,又拍云 CDN 网络部署了 TLS 1.3,进一步提升了用户的访问速度与安全。 什么是 TLS 1.3TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Par@ish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值