Schannel 0x80072f7d
HRESULT 0x80072F7D = WININET_E_SECURITY_CHANNEL_ERROR — Windows Schannel (TLS stack) не смог установить соединение. 4 causes: (1) server требует TLS 1.2/1.3, Windows 7 default — TLS 1.0/1.1, (2) cipher mismatch (server отключил RC4/3DES), (3) SNI-mismatch, (4) Windows CryptoAPI out-of-date (корневые сертификаты не updated). Фиксы: Windows Update, enable TLS 1.2 через registry, KB3140245.
Ниже: подробности, пример, связанные, FAQ.
Детали
- HRESULT: 0x80072F7D = -2146893954 = WININET_E_SECURITY_CHANNEL_ERROR
- Windows 7/Server 2008: TLS 1.2 disabled by default, enable через KB3140245
- Registry: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\Enabled=1
- TLS 1.3 в Schannel — Windows 11 / Server 2022+
- Cipher list: gpedit.msc → Administrative Templates → Network → SSL Configuration Settings
Пример
# Проверить enabled TLS versions
reg query "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols" /s
# Enable TLS 1.2 (as admin)
reg add "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v Enabled /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v Enabled /t REG_DWORD /d 1 /f
# Restart — effective только после rebootСвязанные
Почему нам доверяют
Как это работает
Введите домен
Проверка цепочки TLS
Дата истечения и уязвимости
Что проверяет SSL-тест?
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Детали сертификата
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Цепочка доверия
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Анализ TLS
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Оповещения об истечении
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
DV vs OV vs EV сертификаты
- Подтверждение только владения доменом
- Выдаётся за минуты автоматически
- Бесплатно через Let's Encrypt
- Подходит для большинства сайтов
- Самый распространённый тип
- Проверка организации (OV) или расширенная проверка (EV)
- Выдаётся за 1-5 рабочих дней
- Стоимость от $50 до $500/год
- Для финансов, e-commerce, госсайтов
- Повышает доверие пользователей
Кому это нужно
DevOps
мониторинг SSL-сертификатов
Безопасность
аудит TLS-конфигурации
SEO
HTTPS как фактор ранжирования
E-commerce
доверие покупателей
Частые ошибки
www и поддомены.Лучшие практики
Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Получите больше с бесплатным аккаунтом
Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Больше по теме
Часто задаваемые вопросы
Reboot обязателен?
Да — Schannel-настройки применяются только после restart. Без reboot изменения не видны.
Affects .NET apps?
.NET 4.5+ использует Schannel — да. Установите ServicePointManager.SecurityProtocol в коде или enable at OS level.
Windows XP?
SHA-2 + TLS 1.2 с SP3 + KB3140245, но end-of-life. Серьёзно рекомендую обновить.