Имеется обычная Windows 7 SP1, которая волею судеб и моим нездоровым разумом переделана в сервер. На ней работает терминальный сервер RDP, MS SQL, MySQL и прочие серверные мульки.
Задумался я о том, как бы включить TLS 1.1 и TLS 1.2 на уровне системы. Логика завела меня в следующий раздел реестра:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
А там категория SSL 2.0 и подкатегория Client.
Видимо то, что я вычитал в одной статейке по включению TLS, а именно ветки реестра:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
у меня отсутствуют по причине того, что в Win 7 этого хозяйства нет что ли?
Два вопроса: почему отсутствует и как сие заиметь? Как установить и активировать TLS 1.1 и TLS 1.2?
В этих ветках включаются/выключаются крипто протоколы. По умолчанию включены, поэтому там ничего нет.
Если надо принудительно выключить, тогда создаем раздел и выставляем соответствующее значение.
В свое время принудительно выключал SSL3.0 и т.п. не безопасные протоколы подобным образом. https://docs.microsoft.com/ru-ru/windows-server/id...
Другие параметры в этих ветках: https://docs.microsoft.com/ru-ru/windows-server/se...
Сами протоколы пришли в обновлении 3140245, ссылку дал vasilyevmn