为 WinHTTP 配置SSL\TLS安全协议

于 2023-11-03 09:16:47 发布
阅读量552 收藏
点赞数
分类专栏: 网络安全 文章标签: ssl 安全 网络协议 WinHTTP SecureProtocols
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37813152/article/details/134160700
版权

本文将介绍如何使用 DefaultSecureProtocols 注册表项配置 Windows HTTP 服务 (WinHTTP) 的安全协议。
注册表项 DefaultSecureProtocols 允许我们指定当使用了 WINHTTP_OPTION_SECURE_PROTOCOLS 标志时可以使用哪些 SSL \TLS协议。 该配置使得构建为使用 WinHTTP 默认标志的应用程序能够使用较新的 TLS 协议,或者不需要对应用程序进行任何更新便可阻止较旧的基于 SSL 的协议。

配置WinHTTP安全协议的先决条件

  • 使用 WINHTTP_OPTION_SECURE_PROTOCOLS 计算 DefaultSecureProtocols 的值。

  • 确认你的账号权限对系统具有管理员权限。

  • 确保计算机已安装 PowerShell。

配置 DefaultSecureProtocols

若要添加和设置 DefaultSecureProtocols 注册表项,请执行以下操作:

X86计算机

  1. 打开提升的 PowerShell 命令提示符。

  2. 若要创建和设置 DefaultSecureProtocols 注册表项,请运行以下命令(将 {value} 替换为你在计算值中选择的 DefaultSecureProtocols 值)。

Get-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" | New-ItemProperty -Name "DefaultSecureProtocols" -Value "{value}"
  1. 重启计算机或重新启动使用 WinHTTP 的任何服务。

X64计算机

  1. 打开提升的 PowerShell 命令提示符。

  2. 若要创建和设置 DefaultSecureProtocols 注册表项,请运行以下命令(将 {value} 替换为你在计算值中选择的 DefaultSecureProtocols 值)。

Get-Item -Path "HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" | New-ItemProperty -Name "DefaultSecureProtocols" -Value "{value}"
  1. 重启计算机或重新启动使用 WinHTTP 的任何服务。

WINHTTP_OPTION_SECURE_PROTOCOLS

设置一个无符号长整数值,该值指定哪些安全协议是可接受的。

  • Windows 11、Windows 10 和 Windows 8.1。 默认情况下,仅启用 SSL3、TLS1.0、TLS1.1 和 TLS1.2。
  • Windows 8 和 Windows 7。 默认情况下,仅启用 SSL3 和 TLS1。
    该值可以是以下一个或多个值的组合。
术语说明
WINHTTP_FLAG_SECURE_PROTOCOL_ALL可以使用安全套接字层 (SSL) 2.0、SSL 3.0 和传输层安全性 (TLS) 1.0 协议。
WINHTTP_FLAG_SECURE_PROTOCOL_SSL2可以使用 SSL 2.0 协议。
WINHTTP_FLAG_SECURE_PROTOCOL_SSL3可以使用 SSL 3.0 协议。
WINHTTP_FLAG_SECURE_PROTOCOL_TLS1可以使用 TLS 1.0 协议。
WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_1可以使用 TLS 1.1 协议。
WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2可以使用 TLS 1.2 协议。
WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_3可以使用 TLS 1.3 协议。

注册表DefaultSecureProtocols 值

注册表值为 DWORD 位图。 要使用的值是通过添加与所需协议对应的值。

DefaultSecureProtocols 值协议已启用
0x00000008默认启用 SSL 2.0
0x00000020默认启用 SSL 3.0
0x00000080默认启用 TLS 1.0
0x00000200默认启用 TLS 1.1
0x00000800默认启用 TLS 1.2

推荐阅读

Par@ish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用WinHTTP的一键式SSL证书注册
04-11
2. WinHTTP库的使用,它是Windows操作系统提供的一个API,用于实现HTTP协议通信,可以用于处理SSL/TLS连接。 3. C++编程,尤其是使用Visual Studio和MFC进行Windows应用开发。 4. 证书注册的自动化流程,包括生成、...
winhttp第三方库
07-19
4. **SSL/TLS安全**: 自动处理HTTPS协议,支持SSL/TLS加密,确保数据传输的安全性。 5. **代理支持**:可以配置通过代理服务器进行通信,支持自动发现和手动设置代理。 6. **缓存策略**:遵循HTTP缓存标准,能够缓存...
IE高级配置中支持的SSL/TLS协议对应注册表值
dong123ohyes的专栏
11-23 2856
注册表的路径为:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings。需要添加“使用Microsoft.Win32;
windows WinHttp
baidu_16370559的博客
11-01 1661
WinInet和WinHttpwindows平台下提供了两套独立的网络库,按照微软官方的说法, WinInet的优势在于client-端的应用,而WinHttp更适用于server-端编程。从名称上我们可以看出WinHttpHttp协议应用方面要比WinInet更加专业,WinInet支持的协议包括Gopher\HTTP\HTTPS\FTP较为杂乱,而WinHttp库专门是为HTTP\HTTPS服务的。 在一个Session之上可以存在多个Connection对象,每个Connection对应于一个目
IE高级配置 SSL协议注册表路径
卡酷碎语
03-22 4726
IE高级配置中,存在SSL支持协议,例如SSL TLS。 其在注册表的路径为:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings   SecureProtocols 配置选项及对应10进制几个组合为: SSL2.0   00000008(8) SSL3.0   00000020(32)
【C++】c++修改IE浏览器的Internet选项
不知鲸又是鱼
09-07 3017
windows开发经常会使用IE浏览器,例如Http编程。很多时候我们需要修改Internet选项中的cookies,高级设置,tls1.0 tls1.2之类的子项,这时可以使用修改注册表方法达到目的,微软内置软件多以注册表形式作为参数。问题又来了,注册表的选项纷繁复杂,里面的值代表什么意思? 下面教大家一个小技巧,在不知道修改项位置和数值含义的情况下,轻松找出目标并正确修改。 关于Inter...
winhttp.dll 常量表
Le3600(果子)的专栏
12-02 2124
.常量 INTERNET_DEFAULT_PORT, "0" .常量 INTERNET_DEFAULT_HTTP_PORT, "80" .常量 INTERNET_DEFAULT_HTTPS_PORT, "443" .常量 INTERNET_SCHEME_HTTP, "1" .常量 INTERNET_SCHEME_HTTPS, "2" .常量 ICU_ESCAPE, "-214748364
winhttp 获取httpcode 重定向code返回
xmmdbk的博客
05-10 503
winhttp get 请求返回
winhttp_winhttp_Vc_
10-03
2. **安全特性**:WinHTTP支持SSL/TLS协议,可以确保数据在网络传输过程中的安全性,防止数据被窃取或篡改。 3. **异步操作**:为了提高性能,WinHTTP支持异步操作,允许程序在等待网络I/O操作完成时执行其他任务,...
winhttp 异步c++库
01-02
它支持多种安全机制,如SSL/TLS,以及代理服务器的配置和认证。 2. **C++类库封装**:将WinHTTP API转换为C++的类,可以使代码更加模块化,易于理解和维护。封装可能包括创建类来代表HTTP请求、响应、会话等,并...
winhttp.zip
01-28
1. **HTTPHTTPS**:HTTP(超文本传输协议)是互联网上应用最广泛的数据交换方式,而HTTPS(超文本传输安全协议)是HTTP安全版本,通过SSL/TLS协议提供数据加密、服务器认证和消息完整性检查,确保数据在传输过程...
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9325
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
Windows HTTP服务(WinHTTP)介绍
thanklife的专栏
04-28 1万+
Windows HTTP服务(WinHTTP) 目的 Microsoft Windows HTTP服务(WinHTTP)为开发人员提供了HTTP客户端应用程序编程接口(API),通过HTTP协议向其他HTTP服务器发送请求。 适用范围 WinHTTP支持桌面客户端应用程序,Windows服务和基于Windows服务器的应用程序。 因为.NET Framework应用程序应该使用System.
关于:TLS 1.2 部署指南(6)- SharePoint Server 中的 TLS
老陈醋的博客
01-06 418
关于:TLS 1.2 部署指南(6)- SharePoint Server 中的 TLS
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 7522
这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用的TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本及TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全SSL Cipher Suite,添加安全SSL Cipher Suite,进行应用。
winhttp 访问https_WinHttp支持HTTPS下载
weixin_39747568的博客
12-19 602
#include "windows.h"#include "winhttp.h"#include "wchar.h"#pragma comment(lib,"Winhttp.lib")// SSL (Secure Sockets Layer) example// compile for consolevoid main(){HINTERNET hOpen = 0;HINTERNET hConnec...
WINHTTP的API接口说明。
热门推荐
fengsh998的专栏
11-19 4万+
BOOL WINAPI WinHttpAddRequestHeaders(   _In_  HINTERNET hRequest,   _In_  LPCWSTR pwszHeaders,   _In_  DWORD dwHeadersLength,   _In_  DWORD dwModifiers ); 作用:添加一个HTTP的请求头域。 参数说明: hRequest [in]
使用WinINet和WinHTTP实现Http访问
罗朝辉(飘飘白云)
11-30 4949
使用WinINet和WinHTTP实现Http访问飘飘白云 l_zhaohui@163.com 2007-11-30 Http访问有两种方式,GET和POST,就编程来说GET方式相对简单点,它不用向服务器提交数据,在这个例程中我使用POST方式,提交数据value1与value2,并从服务器得到他们的和(value1 + value2)。为实现Http访问,微软提供了二套API:
C++使用winhttp发起Https Get请求
无奈滴微笑
07-28 1555
#include "stdafx.h" #include <stdio.h> #include <stdlib.h> //#include "wininet.h" #include <winhttp.h> #include <string.h> #include <iostream> #include "cJSON.h" #include "base64.h" #pragma comment (lib,"Wininet") #pragma com.
winhttp 支持tls1.2吗
最新发布
01-10
是的,WinHTTP支持TLS 1.2。Transport Layer Security (TLS) 是一种加密协议,用于确保网络通信的安全性。在Windows操作系统中,WinHTTP是一个用于HTTP通信的API组件。自Windows 7起,WinHTTP就已经支持TLS 1.2协议,可以确保数据在网络传输过程中得到加密保护,防止数据被窃取或篡改。因此,当使用WinHTTP进行网络通信时,可以默认支持TLS 1.2来确保通信的安全性。这样就可以放心地使用WinHTTP来进行数据传输,而不必担心数据泄露或被篡改的风险。因此,WinHTTP是一个安全可靠的方式来进行网络通信的工具,可以满足对数据安全性有高要求的应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Par@ish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值