经典 ASP TLS 1.2 问题

Question

我正在使用我继承的经典 asp 脚本。我正在尝试连接 TLS 1.2，但遇到了问题。当我尝试运行以下命令时出现 500 错误：

<%

Const   WinHttpRequestOption_SecureProtocols = 9
Const   SecureProtocol_SSL2 = 8, SecureProtocol_SSL3 = 32, _
        SecureProtocol_TLS1 = 128, SecureProtocol_TLS1_1 = 512, _
        SecureProtocol_TLS1_2 = 2048

Set objHttp = Server.CreateObject("WinHTTP.WinHTTPRequest.5.1")

objHttp.option(9) = 128
objHttp.open "GET", "https://howsmyssl.com/a/check", false
objHttp.Send
Response.Write objHttp.responseText 
Set objHttp = Nothing 
%>

如果我取消选项 (9)，它运行得很好，但不通过 TLS 1.2 连接。服务器注册表已更新，通过 SSL Labs (https://www.ssllabs.com/ssltest/index.html) 检查服务器显示服务器已全部设置为 TLS 1.2。

这是在 Windows 2008 Server（不是 R2）上。关于如何让事情运行 TLS 1.2 的任何想法？

Answer 1

Windows 2008/Vista 上的 WinHttp 不支持 TLS 1.1 或 TLS 1.2。如果我在 Visual Studio 中使用对象浏览器检查 Windows 2008 机器中的 winhttp.dll，您会在下面的屏幕截图中注意到 WinHttpRequestSecureProtocols 枚举没有SecureProtocol_TLS1_1 或SecureProtocol_TLS_1_2。

将此与 Windows 10 机器进行比较：

KB3140245 允许将默认 WinHttp 注册表更改为 TLS 1.1 和/或 TLS 1.2，这样做可以解决无法以编程方式设置 TLS 1.1 或 TLS 1.2 的问题，但没有针对 Windows 2008 的更新，仅限 Windows 2008 R2 及更高版本。 Windows Server 2016 本机支持此功能，因此我建议尽可能更新到 Server 2016。