TLS/SSL (Schannel SSP) 中的协议

Schannel SSP 实现 TLS、DTLS 和 SSL 协议的版本。 不同的 Windows 版本支持不同的协议版本。

TLS 协议版本支持

下表显示了针对 TLS 协议版本的 Microsoft Schannel 提供程序支持。

重要

从 2024 年的 Windows 11 预览体验成员预览版开始，TLS 版本 1.0 和 1.1 将默认处于禁用状态。 此更改适用于服务器和客户端设备，但不会影响市场中的操作系统版本。 有关详细信息，请参阅在 Windows 中弃用 TLS 1.0 和 TLS 1.1。

注意

从 Windows 11 和 Windows Server 2022 开始，将支持 TLS 1.3。 在早期版本的 Windows 上启用 TLS 1.3 不是安全的系统配置。

提示

可能需要水平滚动或选择“展开表”以查看表中的所有列。

Windows 操作系统	TLS 1.0 客户端	TLS 1.0 服务器	TLS 1.1 客户端	TLS 1.1 服务器	TLS 1.2 客户端	TLS 1.2 服务器	TLS 1.3 客户端	TLS 1.3 服务器
Windows Vista/Windows Server 2008	已启用	已启用	不支持	不支持	不支持	不支持	不支持	不支持
Windows Server 2008 with Service Pack 2 (SP2)	Enabled	已启用	已禁用	已禁用	已禁用	已禁用	不支持	不支持
Windows 7/Windows Server 2008 R2	Enabled	已启用	已禁用	已禁用	已禁用	已禁用	不支持	不支持
Windows 8/Windows Server 2012	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 8.1/Windows Server 2012 R2	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 1507	已启用	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 1511	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 1607/Windows Server 2016 Standard	已启用	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 1703	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 1709	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 1803	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10，版本 1809/Windows Server 2019	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 1903	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 1909	已启用	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 2004	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 20H2	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10，版本 21H1	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 21H2	Enabled	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows 10 版本 22H2	已启用	已启用	已启用	已启用	已启用	已启用	不支持	不支持
Windows Server 2022	Enabled	已启用	已启用	已启用	已启用	已启用	已启用	已启用
Windows 11 版本 21H2	Enabled	已启用	已启用	已启用	已启用	已启用	已启用	已启用
Windows 11 版本 22H2	Enabled	已启用	已启用	已启用	已启用	已启用	已启用	已启用
Windows 11 版本 23H2	Enabled	已启用	已启用	已启用	已启用	已启用	已启用	已启用
Windows Server 2025	Enabled	已启用	已启用	已启用	已启用	已启用	已启用	已启用
Windows 11，版本 24H2	Enabled	已启用	已启用	已启用	已启用	已启用	已启用	已启用

DTLS 协议版本支持

下表列出了针对 DTLS 协议版本的 Microsoft Schannel 提供程序支持。

提示

可能需要水平滚动或选择“展开表”以查看此表中的所有列。

Windows 操作系统	DTLS 1.0 客户端	DTLS 1.0 服务器	DTLS 1.2 客户端	DTLS 1.2 服务器
Windows Vista/Windows Server 2008	不支持	不支持	不支持	不支持
Windows Server 2008 SP2	不支持	不支持	不支持	不支持
Windows 7/Windows Server 2008 R2	Enabled	已启用	不支持	不支持
Windows 8/Windows Server 2012	Enabled	已启用	不支持	不支持
Windows 8.1/Windows Server 2012 R2	Enabled	已启用	不支持	不支持
Windows 10 版本 1507	已启用	已启用	不支持	不支持
Windows 10 版本 1511	Enabled	已启用	不支持	不支持
Windows 10 版本 1607/Windows Server 2016 Standard	已启用	已启用	已启用	已启用
Windows 10 版本 1703	Enabled	已启用	已启用	已启用
Windows 10 版本 1803	Enabled	已启用	已启用	已启用
Windows 10 版本 1809	已启用	已启用	已启用	Enabled
Windows 10 版本 1903	Enabled	已启用	已启用	已启用
Windows 10 版本 1909	已启用	已启用	已启用	已启用
Windows 10 版本 2004	Enabled	已启用	已启用	已启用
Windows 10 版本 20H2	Enabled	已启用	已启用	已启用
Windows 10，版本 21H1	Enabled	已启用	已启用	Enabled
Windows Server 2022	Enabled	已启用	已启用	已启用
Windows 11	已启用	已启用	已启用	已启用
Windows Server 2025	Enabled	已启用	已启用	已启用

预 TLS 标准协议支持

下表列出了针对预 TLS 标准协议的 Microsoft Schannel 提供程序支持。

提示

可能需要水平滚动或选择“展开表”以查看此表中的所有列。

Windows 操作系统	PCT 1.0	SSL2 客户端	SSL2 服务器	SSL3 客户端	SSL3 服务器
Windows Vista/Windows Server 2008	不支持	已禁用	已启用	已启用	已启用
Windows Server 2008 SP2	不支持	已禁用	已启用	已启用	已启用
Windows 7/Windows Server 2008 R2	不支持	已禁用	已启用	已启用	Enabled
Windows 8/Windows Server 2012	不支持	已禁用	已禁用	已启用	Enabled
Windows 8.1/Windows Server 2012 R2	不支持	已禁用	已禁用	已启用	已启用
Windows 10 版本 1507	不支持	已禁用	已禁用	已启用	Enabled
Windows 10 版本 1511	不支持	已禁用	已禁用	已启用	已启用
Windows 10 版本 1607/Windows Server 2016 Standard	不支持	不支持	不支持	已禁用	已禁用
Windows 10 版本 1703	不支持	不支持	不支持	已禁用	已禁用
Windows 10 版本 1803	不支持	不支持	不支持	已禁用	已禁用
Windows 10 版本 1809	不支持	不支持	不支持	已禁用	已禁用
Windows 10 版本 1903	不支持	不支持	不支持	已禁用	已禁用
Windows 10 版本 1909	不支持	不支持	不支持	已禁用	已禁用
Windows 10 版本 2004	不支持	不支持	不支持	已禁用	已禁用
Windows 10 版本 20H2	不支持	不支持	不支持	已禁用	已禁用
Windows 10，版本 21H1	不支持	不支持	不支持	已禁用	已禁用
Windows Server 2022	不支持	不支持	不支持	已禁用	已禁用
Windows 11	不支持	不支持	不支持	已禁用	已禁用
Windows Server 2025	不支持	不支持	不支持	已禁用	已禁用

重要

从 Windows 10 版本 1607 和 Windows Server 2016 开始，SSL 2.0 已被移除，不再受支持。

提示

所有版本的 Windows 都将接受统一格式的“ClientHello”消息，即使 SSL 版本 2 已被禁用或不再受支持。

相关内容

• Windows 中的 TLS 1.0 和 TLS 1.1 弃用