TLS是否按顺序发送请求？

Question

我们目前有两个环境:测试和生产

最近，我们根据本文档https://success.outsystems.com/Support/Enterprise_Customers/Maintenance_and_Operations/(.NET)_Enable_SSL_Protocols_for_your_Integrations_-_TLS_1.1_and_TLS_1.2在我们的测试环境中设置了TLS

使用Netmon捕获TLS握手日志(例如，客户端是1.2到服务器1.0，因此将使用1.0)

但在生产环境中，它不会被捕获(例如，客户端是1.2到服务器1.0，因此将使用1.0，但在Netmon上它不会设置为1.2)

我要问的问题是，是否存在TLS握手发生的序列，即，如果没有移动到1.1，则从1.2开始，等等

​

​

如果是这样的话，我想知道是不是还有其他一些我们应该考虑的设置，或者这是Netmon的问题？或者其他完全不同的东西

Answer 1

首先，确保TLS 1.2已正确启用和配置。不幸的是，微软并没有让这件事变得非常容易。

要为使用Secure Channel (Schannel)的应用程序启用TLS1.2，必须设置以下Schannel registry keys：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "Enabled"=dword:00000001 
    "DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
    "Enabled"=dword:00000001 
    "DisabledByDefault"=dword:00000000

要为使用.NET Framework4.5及更高版本的应用程序启用TLS1.2，必须设置以下.NET Framework strong cryptography registry keys：

在32位和64位系统上：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001 

在64位系统上：

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

请参阅这篇关于在Windows上启用TLS1.2并使用Netmon验证TLS1.2是否正常工作的文章：http://blog.thelevelup.com/pci-security-is-your-restaurant-ready/

您可以从GitHub下载TLS Patcher来帮助配置TLS1.2。