Vogliamo supportare i browser Web che utilizzano TLS 1.1 e 1.2, che è stato apparentemente implementato da Microsoft, ma è disattivato per impostazione predefinita.
Quindi sono andato a cercare su Google e ho scoperto alcune pagine che tutti sembrano seguire:
http://support.microsoft.com/kb/245030
https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html
Tuttavia! Non sembra funzionare per me. Ho impostato entrambi i vaule DWORD per DisabledByDefault e Enabled per TLS 1.1 e 1.2. Posso confermare che il mio client sta tentando di comunicare con TLS 1.2, ma il server risponde solo con 1.0. Ho riavviato IIS, ma non ha modificato la situazione.
Microsoft sottolinea: "ATTENZIONE: il valore DisabledByDefault nelle chiavi del Registro di sistema nella chiave Protocolli non ha la precedenza sul valore grbitEnabledProtocols definito nella struttura SCHANNEL_CRED che contiene i dati per una credenziale Schannel."
Beh, è molto vago per me. Non riesco a trovare da nessuna parte dove SCHANNEL_CRED è definito o impostato, tutto ciò che posso determinare è una struttura definita in una libreria Microsoft. Questa è la mia unica ipotesi sul perché questo non funziona, ma non riesco a trovare abbastanza informazioni su di esso per determinare se è il vero problema.