为 WinHTTP 配置SSL\TLS安全协议

本文将介绍如何使用 DefaultSecureProtocols 注册表项配置 Windows HTTP 服务 (WinHTTP) 的安全协议。

注册表项 DefaultSecureProtocols 允许我们指定当使用了 WINHTTP_OPTION_SECURE_PROTOCOLS 标志时可以使用哪些 SSL \TLS协议。 该配置使得构建为使用 WinHTTP 默认标志的应用程序能够使用较新的 TLS 协议，或者不需要对应用程序进行任何更新便可阻止较旧的基于 SSL 的协议。

配置WinHTTP安全协议的先决条件

• 使用 WINHTTP_OPTION_SECURE_PROTOCOLS 计算 DefaultSecureProtocols 的值。
• 确认你的账号权限对系统具有管理员权限。
• 确保计算机已安装 PowerShell。

配置 DefaultSecureProtocols

若要添加和设置 DefaultSecureProtocols 注册表项，请执行以下操作：

X86计算机

1. 打开提升的 PowerShell 命令提示符。
2. 若要创建和设置 DefaultSecureProtocols 注册表项，请运行以下命令（将 {value} 替换为你在计算值中选择的 DefaultSecureProtocols 值）。

Get-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" | New-ItemProperty -Name "DefaultSecureProtocols" -Value "{value}"

3. 重启计算机或重新启动使用 WinHTTP 的任何服务。

X64计算机

1. 打开提升的 PowerShell 命令提示符。
2. 若要创建和设置 DefaultSecureProtocols 注册表项，请运行以下命令（将 {value} 替换为你在计算值中选择的 DefaultSecureProtocols 值）。

Get-Item -Path "HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" | New-ItemProperty -Name "DefaultSecureProtocols" -Value "{value}"

3. 重启计算机或重新启动使用 WinHTTP 的任何服务。

WINHTTP_OPTION_SECURE_PROTOCOLS

设置一个无符号长整数值，该值指定哪些安全协议是可接受的。

• Windows 11、Windows 10 和 Windows 8.1。 默认情况下，仅启用 SSL3、TLS1.0、TLS1.1 和 TLS1.2。
• Windows 8 和 Windows 7。 默认情况下，仅启用 SSL3 和 TLS1。
  该值可以是以下一个或多个值的组合。

注册表DefaultSecureProtocols 值

注册表值为 DWORD 位图。 要使用的值是通过添加与所需协议对应的值。