Настройка TLS в Chrome против IE - ERR_CONNECTION_RESET

Question

Я пытаюсь подключиться к IIS (на WS2016, где TLS 1.2 доступна только версия TLS - остальные отключены).

• Исследование с IE работает нормально
• Исследование с помощью Chrome (актуально) заканчивается с ERR_CONNECTION_RESET

Я пробовал много конфигураций с помощью Registry SCHANNEL / IE Options. Более того, Wireshark регистрирует, что:

• IE делает Client Hello с TLSv1.2 - что отлично работает.
• Chrome делает Client Hello с TLSv1 - что заканчивается с ERR_CONNECTION_RESET

Есть идеи, какая конфигурация заставляет Chrome использовать TLSv1 вместо настроенного TLSv1.2?

Answer 1

Вы используете клиентские сертификаты? Поскольку ваше описание очень похоже на проблему, с которой я сейчас сталкиваюсь после обновления Chrome с v81 до v83. Я пока не имею понятия об источнике проблемы, но если я полностью отключу клиентские сертификаты, проблема исчезнет. Я могу воспроизвести проблему с fre sh установленным Win Server 2019.

Answer 2

Включить TLS 1.2 в Google Chrome

Откройте Google Chrome.

Нажмите Alt + F и выберите Настройки.

Прокрутите вниз и выберите Показать дополнительные настройки .

В разделе «Сеть» нажмите «Изменить настройки прокси».

Перейдите на вкладку «Дополнительно».

В разделе «Безопасность» установите флажок «Использовать TLS 1.2».