Suites de chiffrement dans TLS/SSL (SSP Schannel)

Une suite de chiffrement est un ensemble d’algorithmes de chiffrement. L’implémentation du SSP Schannel des protocoles TLS/SSL utilise des algorithmes d’une suite de chiffrement pour créer des clés et chiffrer les informations. Une suite de chiffrement spécifie un algorithme pour chacune des tâches suivantes :

  • Échange de clés
  • Chiffrement en bloc
  • Authentification de message

Les algorithmes d’échange de clés protègent les informations requises pour créer des clés partagées. Ces algorithmes sont asymétriques (algorithmes de clé publique) et fonctionnent bien pour des quantités de données relativement petites.

Les algorithmes de chiffrement en bloc chiffrent les messages échangés entre les clients et les serveurs. Ces algorithmes sont symétriques et fonctionnent correctement pour de grandes quantités de données.

Les algorithmes d’authentification de message génèrent des hachages de message et des signatures qui garantissent l' intégrité d’un message.

Les développeurs spécifient ces éléments à l’aide des types de données d' _ ID ALG . Pour plus d’informations, consultez spécification des chiffrements Schannel et des niveaux de chiffrement.

dans les versions antérieures de Windows, les suites de chiffrement TLS et les courbes elliptiques ont été configurées à l’aide d’une chaîne unique :

Diagramme qui affiche une chaîne unique pour une suite de chiffrement.

les différentes versions de Windows prennent en charge les suites de chiffrement TLS et l’ordre de priorité. consultez la version de Windows correspondante pour l’ordre par défaut dans lequel elles sont choisies par le fournisseur Microsoft Schannel.

Windows Server 2022 : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows Server 2022

Windows 10, version 1903 : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows 10 v1903

Windows 10, version 1809 : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows 10 v1809

Windows 10, version 1803 : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows 10 v1803

Windows 10, version 1709 : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows 10 v1709

Windows 10, version 1703 : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows 10 v1703

Windows Server 2016 et Windows 10, version 1607 : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows 10 v1607

Windows 10, version 1511 : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows 10 v1511 inclut

Windows 10, version 1507 : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows 10 v1507

Windows Server 2012 R2 et Windows 8.1 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez suites de chiffrement TLS dans Windows 8.1

Windows Server 2012 et Windows 8 : Pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows 8

Windows Server 2008 R2 et Windows 7 : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows 7

Windows Server 2008 et Windows Vista : pour plus d’informations sur les suites de chiffrement prises en charge, voir suites de chiffrement TLS dans Windows Vista .

Windows Server 2003 et Windows XP : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez les rubriques suivantes.

Rubrique Description
Suites de chiffrement TLS informations sur les suites de chiffrement disponibles avec le protocole TLS dans Windows Server 2003 et Windows XP.
Protocole SSL (Secure Sockets Layer) informations générales sur les protocoles SSL 2,0 et 3,0, y compris les suites de chiffrement disponibles dans Windows Server 2003 et Windows XP.

Notes

avant Windows 10, les chaînes de suite de chiffrement ont été ajoutées à la courbe elliptique pour déterminer la priorité de la courbe. Windows 10 prend en charge un paramètre d’ordre de priorité de courbe elliptique, si bien que le suffixe de courbe elliptique n’est pas obligatoire et est remplacé par le nouvel ordre de priorité de la courbe elliptique, le cas échéant, pour permettre aux organisations d’utiliser la stratégie de groupe pour configurer différentes versions de Windows avec les mêmes suites de chiffrement.