Мы хотим поддерживать веб-браузеры, использующие TLS 1.1 и 1.2, которые, по-видимому, были реализованы Microsoft, но по умолчанию отключены.
Поэтому я отправился на поиск в Google и обнаружил, что некоторые страницы, похоже, следят за каждым:
http://support.microsoft.com/kb/245030
https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html
Тем не мение! Похоже, это не работает для меня. Я установил оба параметра DWORD для DisabledByDefault и Enabled для TLS 1.1 и 1.2. Я могу подтвердить, что мой клиент пытается связаться с TLS 1.2, но сервер отвечает только 1.0. Я перезапустил IIS, но это не изменило ситуацию.
Microsoft отмечает: «ПРЕДУПРЕЖДЕНИЕ. Значение DisabledByDefault в разделах реестра в разделе« Протоколы »не имеет приоритета над значением grbitEnabledProtocols, которое определено в структуре SCHANNEL_CRED, содержащей данные для учетных данных Schannel».
Ну, это очень расплывчато для меня. Я не могу найти где-нибудь, где SCHANNEL_CRED определен или установлен, все, что я могу определить, что это структура, определенная в библиотеке Microsoft. Это мое единственное предположение, почему это не работает, но я не могу найти достаточно информации, чтобы определить, является ли это истинной проблемой.