Ми хочемо підтримувати веб-браузери, що використовують TLS 1.1 та 1.2, які, очевидно, реалізовані Microsoft, але вимкнено за замовчуванням.
Тож я пішов шукати в Google і виявив деякі сторінки, на які, схоже, слідкують:
http://support.microsoft.com/kb/245030
https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html
Однак! Здається, це не працює для мене. Я встановив обидва значення DWORD для DisabledByDefault та Enabled для TLS 1.1 та 1.2. Я можу підтвердити, що мій клієнт намагається спілкуватися з TLS 1.2, але сервер відповідає лише з 1.0. Я перезапустив IIS, але це не змінило ситуації.
Microsoft зазначає: "ПОПЕРЕДЖЕННЯ. Значення DisabledByDefault в ключах реєстру під клавішею Protocols не має переваги над значенням grbitEnabledProtocols, яке визначено в структурі SCHANNEL_CRED, що містить дані для облікових даних Schannel."
Ну, це мені дуже розпливчасто. Я не можу знайти ніде, де визначено або встановлено SCHANNEL_CRED, я все можу визначити, що це структура, визначена в бібліотеці Microsoft. Це моя єдина здогадка, чому це не працює, але я не можу знайти достатньо інформації про це, щоб визначити, чи це справжня проблема.