问在Windows 2008 SP2上启用TLS 1.1和1.2

EN

微软在2017年发布了对Windows2008的更新，增加了对TLS 1.1和1.2的支持，详见@的答案。

原版：

Windows 2008不支持TLS 1.1和1.2。您可以通过使用不同的密码套件(不涉及RC4)来减轻猛兽。

看看security.stackexchange.com：https://security.stackexchange.com/questions/14326/how-to-fix-ssl-2-0-and-beast-on-iis

我们能够让TLS1.2和1.2在服务器2008 SP2上工作。

我们有一个Win32应用程序正在服务器2008 SP2上被许多客户使用。截至2018年4月，该应用程序需要与只支持TLS 1.2的信用卡处理公司联系。

这里是我们遵循的步骤：

1. 从KB4019276安装https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276
2. 为TLS 1.1和TLS 1.2创建注册表项。这些密钥是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols下创建的，如本文所述，https://support.quovadisglobal.com/kb/a433/how-to-enable-tls-1_2-on-windows-server-2008-r2.aspx
3. 在Internet 9中启用TL1.1和1.2，如本文所述，https://msfn.org/board/topic/176902-enabling-tls-1112-support-in-vistas-internet-explorer-9/

在上述步骤2中的详细说明，如果该URL死了.

1. 浏览到以下注册表项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
2. 右键单击“协议”文件夹并选择“新建”，然后从下拉菜单中选择“键”。这将创建新文件夹。将此文件夹重命名为TLS 1.2。
3. 右键单击TLS 1.2键并在其下面添加两个新键。
4. 将两个新键重命名为：
5. 右键单击Client键，然后从下拉列表中选择New，然后选择DWORD (32位)值。
6. 将DWORD重命名为DisabledByDefault。
7. 右键单击名称DisabledByDefault并选择修改.从下拉菜单上。
8. 确保将Value数据字段设置为0，并确保Base为十六进制。点击OK。
9. 为客户端密钥创建另一个DWORD，就像您在步骤7中所做的那样。
10. 将第二个DWORD重命名为已启用。
11. 右键单击已启用的名称并选择修改.从下拉菜单上。

12确保将Value数据字段设置为1，并确保Base为十六进制。点击OK。

1. 对服务器密钥重复步骤5至12 (通过创建两个DWORD、DisabledByDefault和Enabled，以及它们在服务器键下的值)。
2. 重新启动服务器。

在上述步骤3中的详细说明，如果该URL死了.

1. 安装KB4019276后，启动regedit，最好以管理员身份启动，然后导航到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions\CRYPTO\TLS1.1

1. 删除"OSVersion"="3.6.1.0.0“子项)
2. 导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions\CRYPTO\TLS1.2
3. 同样，删除"OSVersion"="3.6.1.0.0“子项。退出注册表编辑器。
4. 启动IE9；Tools -> Internet Options ->高级选项卡->滚动到“安全”：
5. 在KB4019276和注册表操作之前，仅在Vista上提供了“UseTLS1.0”；您应该已经取消选中旧的“使用SSL2.0/3.0”选项，以避免成为“贵宾”攻击的目标；取消选中“使用TLS 1.0”(也可以选择“使用TLS 1.1")和检查”使用TLS 1.2“。
6. 单击Apply，OK，然后退出IE9。
7. 在重新启动IE9时，您现在可以访问以前由于不支持的TLS协议而不会加载的所有站点：