Это для справки для будущих посетителей с подобной проблемой:
Я некоторое время сталкивался с проблемой TLS на клиентах Windows 7 и выполнил один раунд исправлений на основе статьи Microsoft, кратко изложенной ниже:
Шаг 1. Получите обновление Microsoft KB3140245: Загрузите соответствующую (32-разрядную или 64-разрядную версию Windows для пользователя) Обновление протокола безопасности Microsoft и установите, если она еще не установлена.
Шаг 2. Загрузите Microsoft Easy Fix: Загрузите Microsoft «Easy Fix» из Статья поддержки Microsoft и выполните настройку TLS 1.1+ по умолчанию.
Однако позже у меня был еще один раунд подобных проблем, который заставил меня понять, что инструмент исправления на странице Microsoft не установит все ключи реестра (отсутствуют ключи реестра SChannel).Итак, мне удалось собрать несколько сценариев, чтобы обеспечить полное исправление, настроив и Свойства обозревателя, и SChannel.Необходимо добавить разделы реестра SChannel для TLS1.1 / 1.2, чтобы установить включение TLS по умолчанию для Winhttp.
Ключи WinHttp:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
==> DWORD DefaultSecureProtocols=0x00000A00 (32-bits and 64-bits)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
==> DWORD DefaultSecureProtocols=0x00000A00 (64-bits)
Ключи SCHANNEL:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
==> DWORD DisabledByDefault=0x00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
==> DWORD DisabledByDefault=0x00000000
Комплексное исправление : Исправление Microsoft не исправляет все записи реестра для обновления значений по умолчанию WinHTTP и пропускает записи SChannel.Таким образом, если двухэтапное исправление abpve не решило проблему, этот проект github содержит сценарии powershell для загрузки и применения всех необходимых изменений реестра, перечисленных выше, и может быть полезен для более комплексного одноразового исправления: Winttp-TLS