TLS/SSL (Schannel SSP) 中的协议
Schannel SSP 实现 TLS、DTLS 和 SSL 协议的版本。 不同的 Windows 版本支持不同的协议版本。
TLS 协议版本支持
下表显示了针对 TLS 协议版本的 Microsoft Schannel 提供程序支持。
重要
从 2024 年的 Windows 11 预览体验成员预览版开始,TLS 版本 1.0 和 1.1 将默认处于禁用状态。 此更改适用于服务器和客户端设备,但不会影响市场中的操作系统版本。 有关详细信息,请参阅在 Windows 中弃用 TLS 1.0 和 TLS 1.1。
注意
从 Windows 11 和 Windows Server 2022 开始,将支持 TLS 1.3。 在早期版本的 Windows 上启用 TLS 1.3 不是安全的系统配置。
提示
可能需要水平滚动或选择“展开表”以查看表中的所有列。
Windows 操作系统 | TLS 1.0 客户端 | TLS 1.0 服务器 | TLS 1.1 客户端 | TLS 1.1 服务器 | TLS 1.2 客户端 | TLS 1.2 服务器 | TLS 1.3 客户端 | TLS 1.3 服务器 |
---|---|---|---|---|---|---|---|---|
Windows Vista/Windows Server 2008 | 已启用 | 已启用 | 不支持 | 不支持 | 不支持 | 不支持 | 不支持 | 不支持 |
Windows Server 2008 with Service Pack 2 (SP2) | Enabled | 已启用 | 已禁用 | 已禁用 | 已禁用 | 已禁用 | 不支持 | 不支持 |
Windows 7/Windows Server 2008 R2 | Enabled | 已启用 | 已禁用 | 已禁用 | 已禁用 | 已禁用 | 不支持 | 不支持 |
Windows 8/Windows Server 2012 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 8.1/Windows Server 2012 R2 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1507 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1511 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1607/Windows Server 2016 Standard | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1703 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1709 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1803 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10,版本 1809/Windows Server 2019 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1903 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1909 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 2004 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 20H2 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10,版本 21H1 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 21H2 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 22H2 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows Server 2022 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 |
Windows 11 版本 21H2 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 |
Windows 11 版本 22H2 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 |
Windows 11 版本 23H2 | Enabled | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 | 已启用 |
DTLS 协议版本支持
下表列出了针对 DTLS 协议版本的 Microsoft Schannel 提供程序支持。
提示
可能需要水平滚动或选择“展开表”以查看此表中的所有列。
Windows 操作系统 | DTLS 1.0 客户端 | DTLS 1.0 服务器 | DTLS 1.2 客户端 | DTLS 1.2 服务器 |
---|---|---|---|---|
Windows Vista/Windows Server 2008 | 不支持 | 不支持 | 不支持 | 不支持 |
Windows Server 2008 SP2 | 不支持 | 不支持 | 不支持 | 不支持 |
Windows 7/Windows Server 2008 R2 | Enabled | 已启用 | 不支持 | 不支持 |
Windows 8/Windows Server 2012 | Enabled | 已启用 | 不支持 | 不支持 |
Windows 8.1/Windows Server 2012 R2 | Enabled | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1507 | 已启用 | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1511 | Enabled | 已启用 | 不支持 | 不支持 |
Windows 10 版本 1607/Windows Server 2016 Standard | 已启用 | 已启用 | 已启用 | 已启用 |
Windows 10 版本 1703 | Enabled | 已启用 | 已启用 | 已启用 |
Windows 10 版本 1803 | Enabled | 已启用 | 已启用 | 已启用 |
Windows 10 版本 1809 | 已启用 | 已启用 | 已启用 | Enabled |
Windows 10 版本 1903 | Enabled | 已启用 | 已启用 | 已启用 |
Windows 10 版本 1909 | 已启用 | 已启用 | 已启用 | 已启用 |
Windows 10 版本 2004 | Enabled | 已启用 | 已启用 | 已启用 |
Windows 10 版本 20H2 | Enabled | 已启用 | 已启用 | 已启用 |
Windows 10,版本 21H1 | Enabled | 已启用 | 已启用 | Enabled |
Windows Server 2022 | Enabled | 已启用 | 已启用 | 已启用 |
Windows 11 | 已启用 | 已启用 | 已启用 | 已启用 |
预 TLS 标准协议支持
下表列出了针对预 TLS 标准协议的 Microsoft Schannel 提供程序支持。
提示
可能需要水平滚动或选择“展开表”以查看此表中的所有列。
Windows 操作系统 | PCT 1.0 | SSL2 客户端 | SSL2 服务器 | SSL3 客户端 | SSL3 服务器 |
---|---|---|---|---|---|
Windows Vista/Windows Server 2008 | 不支持 | 已禁用 | 已启用 | 已启用 | 已启用 |
Windows Server 2008 SP2 | 不支持 | 已禁用 | 已启用 | 已启用 | 已启用 |
Windows 7/Windows Server 2008 R2 | 不支持 | 已禁用 | 已启用 | 已启用 | Enabled |
Windows 8/Windows Server 2012 | 不支持 | 已禁用 | 已禁用 | 已启用 | Enabled |
Windows 8.1/Windows Server 2012 R2 | 不支持 | 已禁用 | 已禁用 | 已启用 | 已启用 |
Windows 10 版本 1507 | 不支持 | 已禁用 | 已禁用 | 已启用 | Enabled |
Windows 10 版本 1511 | 不支持 | 已禁用 | 已禁用 | 已启用 | 已启用 |
Windows 10 版本 1607/Windows Server 2016 Standard | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
Windows 10 版本 1703 | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
Windows 10 版本 1803 | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
Windows 10 版本 1809 | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
Windows 10 版本 1903 | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
Windows 10 版本 1909 | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
Windows 10 版本 2004 | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
Windows 10 版本 20H2 | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
Windows 10,版本 21H1 | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
Windows Server 2022 | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
Windows 11 | 不支持 | 不支持 | 不支持 | 已禁用 | 已禁用 |
重要
从 Windows 10 版本 1607 和 Windows Server 2016 开始,SSL 2.0 已被移除,不再受支持。
提示
所有版本的 Windows 都将接受统一格式的“ClientHello”消息,即使 SSL 版本 2 已被禁用或不再受支持。