เราต้องการสนับสนุนเว็บเบราว์เซอร์ที่ใช้ TLS 1.1 และ 1.2 ซึ่งมีการใช้งานโดย Microsoft แต่ถูกปิดใช้งานตามค่าเริ่มต้น
ดังนั้นฉันจึงไปค้นหาบน Google และค้นพบบางหน้าทุกคนที่ดูเหมือนจะติดตาม
http://support.microsoft.com/kb/245030
https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html
แต่! ดูเหมือนจะใช้งานไม่ได้สำหรับฉัน ฉันได้ตั้งค่าทั้งสองค่า DWORD สำหรับ DisabledByDefault และ Enabled สำหรับ TLS 1.1 และ 1.2 ฉันสามารถยืนยันว่าลูกค้ากำลังพยายามสื่อสารกับ TLS 1.2 แต่เซิร์ฟเวอร์ตอบกลับด้วย 1.0 เท่านั้น ฉันรีสตาร์ท IIS แต่ไม่ได้เปลี่ยนสถานการณ์
Microsoft ชี้ให้เห็น: "คำเตือน: ค่า DisabledByDefault ในรีจิสตรีคีย์ภายใต้คีย์โพรโทคอลไม่ได้มาก่อนค่า grbitEnabledProtocols ที่กำหนดไว้ในโครงสร้าง SCHANNEL_CRED ที่ประกอบด้วยข้อมูลสำหรับข้อมูลประจำตัว Schannel"
นั่นเป็นสิ่งที่คลุมเครือสำหรับฉัน ฉันไม่พบที่ใดก็ตามที่ SCHANNEL_CRED กำหนดหรือตั้งค่าทั้งหมดที่ฉันสามารถระบุได้ว่ามันเป็นโครงสร้างที่กำหนดไว้ในไลบรารีของ Microsoft นั่นเป็นเพียงการคาดเดาของฉันว่าทำไมสิ่งนี้ถึงใช้งานไม่ได้ แต่ฉันไม่สามารถหาข้อมูลได้เพียงพอที่จะพิจารณาว่าเป็นปัญหาจริงหรือไม่