一、問題描述

漏洞描述：

遠程服務接受使用TLS1.0加密的連接。 TLS1.0有許多密碼設計缺陷。 TLS1.0的現代實現減輕了這些問題，但是像1.2和1.3這樣的TLS的新版本是針對這些缺陷設計的，應該盡可能地使用。 截至2020年3月31日，未啟用TLS1.2及更高版本的端點將不再在主要瀏覽器和主要供應商中正常工作。 PCI DSS v3.2要求在2018年6月30日前完全禁用TLS1.0，但POS POI終端(以及它們連接的SSL/TLS終端點)除外，這些終端可以被驗證為不受任何已知的漏洞的影響。

風險級別：中

修復建議：啟用對TLS1.2和1.3的支持，并完全禁用對TLS1.0的支持。Microsoft 建議客戶盡可能地刪除環境中的 TLS 1.0 依賴項以及禁用操作系統級別的 TLS 1.0，以便避開相關安全問題。 Microsoft 的 TLS 1.0 實現沒有已知的安全漏洞。 由于將來可能出現協議降級攻擊和非特定于 Microsoft 實現的其他 TLS 1.0 漏洞，因此建議盡可能刪除早于 TLS 1.2 的所有安全協議上的依賴項 (TLS 1.1/1.0/ SSLv3/SSLv2)。到 2018 年 10 月 31 日，所有客戶端服務器和瀏覽器服務器組合都應使用 TLS 版本 1.2 (或更高版本)。

但實際修復中，在【internet屬性】里啟用tls1.2后，復掃沒生效；現場環境：Windows Server 2019

資料：解決 TLS 1.0 問題

總結

以上是生活随笔為你收集整理的windows 启用对TLS1.2和1.3的支持，并禁用对TLS1.0的支持的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。