Suites de chiffrement dans TLS/SSL (SSP Schannel)

Une suite de chiffrement est un ensemble d’algorithmes de chiffrement. L’implémentation SSP schannel des protocoles TLS/SSL utilise des algorithmes d’une suite de chiffrement pour créer des clés et chiffrer des informations. Une suite de chiffrement spécifie un algorithme pour chacune des tâches suivantes :

  • Échange de clés
  • Chiffrement en bloc
  • Authentification de message

Les algorithmes d’échange de clés protègent les informations nécessaires pour créer des clés partagées. Ces algorithmes sont asymétriques (algorithmes à clé publique) et fonctionnent bien pour des quantités de données relativement faibles.

Les algorithmes de chiffrement en bloc chiffrent les messages échangés entre les clients et les serveurs. Ces algorithmes sont symétriques et fonctionnent bien pour de grandes quantités de données.

Les algorithmes d’authentification de message génèrent des hachages et des signatures de message qui garantissent l’intégrité d’un message.

Les développeurs spécifient ces éléments à l’aide de ALG_ID types de données. Pour plus d’informations, consultez Spécification des chiffrements Schannel et des forces de chiffrement.

Dans les versions antérieures de Windows, les suites de chiffrement TLS et les courbes elliptiques étaient configurées à l’aide d’une chaîne unique :

Diagramme montrant une chaîne unique pour une suite de chiffrement.

Les suites de chiffrement TLS prises en charge et l’ordre de priorité varient selon les versions de Windows. Consultez la version de Windows correspondante pour connaître l’ordre par défaut dans lequel elles sont choisies par le fournisseur Microsoft Schannel.

Windows 11, version 22H2 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 11 v22H2

Windows 11 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 11

Windows Server 2022 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows Server 2022

Windows 10, version 22H2 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v22H2

Windows 10, versions 20H2, 21H1 et 21H2 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v20H2, v21H1 et v21H2

Windows 10, version 1903 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1903

Windows Server 2019 et Windows 10, version 1809 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1809

Windows 10, version 1803 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1803

Windows 10, version 1709 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1709

Windows 10, version 1703 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1703

Windows Server 2016 et Windows 10, version 1607 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1607

Windows 10, version 1511 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1511

Windows 10, version 1507 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1507

Windows Server 2012 R2 et Windows 8.1 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 8.1

Windows Server 2012 et Windows 8 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 8

Windows Server 2008 R2 et Windows 7 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 7

Windows Server 2008 et Windows Vista : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows Vista

Windows Server 2003 et Windows XP : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez les rubriques suivantes.

Rubrique Description
Suites de chiffrement TLS Informations sur les suites de chiffrement disponibles avec le protocole TLS dans Windows Server 2003 et Windows XP.
Protocole de couche de sockets sécurisés Informations générales sur SSL 2.0 et 3.0, y compris les suites de chiffrement disponibles dans Windows Server 2003 et Windows XP.

Notes

Avant Windows 10, les chaînes de suite de chiffrement ont été ajoutées avec la courbe elliptique pour déterminer la priorité de la courbe. Windows 10 prend en charge un paramètre d’ordre de priorité de courbe elliptique, de sorte que le suffixe de courbe elliptique n’est pas obligatoire et est remplacé par le nouvel ordre de priorité de courbe elliptique, lorsqu’il est fourni, pour permettre aux organisations d’utiliser la stratégie de groupe pour configurer différentes versions de Windows avec les mêmes suites de chiffrement.