我目前正在对内部客户端组件(一个在Chrome中运行,另一个在Windows服务下运行)之间的加密流量进行故障排除,并且遇到TLS问题;在Windows中,“ Internet选项”应该定义了您的浏览器可以支持的TLS级别,并希望它协商到可以使用的最高级别。
但是,如果我关闭了所有TLS(例如IE,Internet选项,高级),则仍然存在注册表设置(HKLM SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols),它们全部显示TLS 1.0、1.1和1.2已启用。您还可以使用IISCrypto实用程序查看这些设置。
谁能阐明为什么这些设置位于2个不同的地方,更重要的是,为什么我可以在“ Internet选项”区域中禁用TLS,但是操作系统级别仍然允许我的任何客户端与我的应用程序协商TLS 1.2连接服务器?