TLS/SSL (Schannel SSP) 中的协议

Schannel SSP 实现 TLS、DTLS 和 SSL 协议的版本。 不同的 Windows 版本支持不同的协议版本。

TLS 协议版本支持

下表显示了针对 TLS 协议版本的 Microsoft Schannel 提供程序支持。

重要

从 2024 年的 Windows 11 预览体验成员预览版开始,TLS 版本 1.0 和 1.1 将默认处于禁用状态。 此更改适用于服务器和客户端设备,但不会影响市场中的操作系统版本。 有关详细信息,请参阅在 Windows 中弃用 TLS 1.0 和 TLS 1.1

注意

从 Windows 11 和 Windows Server 2022 开始,将支持 TLS 1.3。 在早期版本的 Windows 上启用 TLS 1.3 不是安全的系统配置。

提示

可能需要水平滚动或选择“展开表”以查看表中的所有列。

Windows 操作系统 TLS 1.0 客户端 TLS 1.0 服务器 TLS 1.1 客户端 TLS 1.1 服务器 TLS 1.2 客户端 TLS 1.2 服务器 TLS 1.3 客户端 TLS 1.3 服务器
Windows Vista/Windows Server 2008 已启用 已启用 不支持 不支持 不支持 不支持 不支持 不支持
Windows Server 2008 with Service Pack 2 (SP2) Enabled 已启用 已禁用 已禁用 已禁用 已禁用 不支持 不支持
Windows 7/Windows Server 2008 R2 Enabled 已启用 已禁用 已禁用 已禁用 已禁用 不支持 不支持
Windows 8/Windows Server 2012 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 8.1/Windows Server 2012 R2 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 1507 已启用 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 1511 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 1607/Windows Server 2016 Standard 已启用 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 1703 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 1709 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 1803 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10,版本 1809/Windows Server 2019 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 1903 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 1909 已启用 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 2004 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 20H2 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10,版本 21H1 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 21H2 Enabled 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows 10 版本 22H2 已启用 已启用 已启用 已启用 已启用 已启用 不支持 不支持
Windows Server 2022 Enabled 已启用 已启用 已启用 已启用 已启用 已启用 已启用
Windows 11 版本 21H2 Enabled 已启用 已启用 已启用 已启用 已启用 已启用 已启用
Windows 11 版本 22H2 Enabled 已启用 已启用 已启用 已启用 已启用 已启用 已启用
Windows 11 版本 23H2 Enabled 已启用 已启用 已启用 已启用 已启用 已启用 已启用

DTLS 协议版本支持

下表列出了针对 DTLS 协议版本的 Microsoft Schannel 提供程序支持。

提示

可能需要水平滚动或选择“展开表”以查看此表中的所有列。

Windows 操作系统 DTLS 1.0 客户端 DTLS 1.0 服务器 DTLS 1.2 客户端 DTLS 1.2 服务器
Windows Vista/Windows Server 2008 不支持 不支持 不支持 不支持
Windows Server 2008 SP2 不支持 不支持 不支持 不支持
Windows 7/Windows Server 2008 R2 Enabled 已启用 不支持 不支持
Windows 8/Windows Server 2012 Enabled 已启用 不支持 不支持
Windows 8.1/Windows Server 2012 R2 Enabled 已启用 不支持 不支持
Windows 10 版本 1507 已启用 已启用 不支持 不支持
Windows 10 版本 1511 Enabled 已启用 不支持 不支持
Windows 10 版本 1607/Windows Server 2016 Standard 已启用 已启用 已启用 已启用
Windows 10 版本 1703 Enabled 已启用 已启用 已启用
Windows 10 版本 1803 Enabled 已启用 已启用 已启用
Windows 10 版本 1809 已启用 已启用 已启用 Enabled
Windows 10 版本 1903 Enabled 已启用 已启用 已启用
Windows 10 版本 1909 已启用 已启用 已启用 已启用
Windows 10 版本 2004 Enabled 已启用 已启用 已启用
Windows 10 版本 20H2 Enabled 已启用 已启用 已启用
Windows 10,版本 21H1 Enabled 已启用 已启用 Enabled
Windows Server 2022 Enabled 已启用 已启用 已启用
Windows 11 已启用 已启用 已启用 已启用

预 TLS 标准协议支持

下表列出了针对预 TLS 标准协议的 Microsoft Schannel 提供程序支持。

提示

可能需要水平滚动或选择“展开表”以查看此表中的所有列。

Windows 操作系统 PCT 1.0 SSL2 客户端 SSL2 服务器 SSL3 客户端 SSL3 服务器
Windows Vista/Windows Server 2008 不支持 已禁用 已启用 已启用 已启用
Windows Server 2008 SP2 不支持 已禁用 已启用 已启用 已启用
Windows 7/Windows Server 2008 R2 不支持 已禁用 已启用 已启用 Enabled
Windows 8/Windows Server 2012 不支持 已禁用 已禁用 已启用 Enabled
Windows 8.1/Windows Server 2012 R2 不支持 已禁用 已禁用 已启用 已启用
Windows 10 版本 1507 不支持 已禁用 已禁用 已启用 Enabled
Windows 10 版本 1511 不支持 已禁用 已禁用 已启用 已启用
Windows 10 版本 1607/Windows Server 2016 Standard 不支持 不支持 不支持 已禁用 已禁用
Windows 10 版本 1703 不支持 不支持 不支持 已禁用 已禁用
Windows 10 版本 1803 不支持 不支持 不支持 已禁用 已禁用
Windows 10 版本 1809 不支持 不支持 不支持 已禁用 已禁用
Windows 10 版本 1903 不支持 不支持 不支持 已禁用 已禁用
Windows 10 版本 1909 不支持 不支持 不支持 已禁用 已禁用
Windows 10 版本 2004 不支持 不支持 不支持 已禁用 已禁用
Windows 10 版本 20H2 不支持 不支持 不支持 已禁用 已禁用
Windows 10,版本 21H1 不支持 不支持 不支持 已禁用 已禁用
Windows Server 2022 不支持 不支持 不支持 已禁用 已禁用
Windows 11 不支持 不支持 不支持 已禁用 已禁用

重要

从 Windows 10 版本 1607 和 Windows Server 2016 开始,SSL 2.0 已被移除,不再受支持。

提示

所有版本的 Windows 都将接受统一格式的“ClientHello”消息,即使 SSL 版本 2 已被禁用或不再受支持。

另请参阅