Cipher Suites di TLS/SSL (Schannel SSP)

Rangkaian sandi adalah sekumpulan algoritma kriptografi. Implementasi SSP schannel dari protokol TLS/SSL menggunakan algoritma dari rangkaian sandi untuk membuat kunci dan mengenkripsi informasi. Cipher suite menentukan satu algoritma untuk setiap tugas berikut:

• Pertukaran kunci
• Enkripsi massal
• Autentikasi pesan

Algoritma pertukaran kunci melindungi informasi yang diperlukan untuk membuat kunci bersama. Algoritma ini adalah asimetris (algoritma kunci publik) dan berkinerja baik untuk jumlah data yang relatif kecil.

Algoritma enkripsi massal mengenkripsi pesan yang dipertukarkan antara klien dan server. Algoritma ini bersifat simetris dan berkinerja baik untuk data dalam jumlah besar.

Algoritma autentikasi pesan menghasilkan hash dan tanda tangan pesan yang memastikan integritas pesan.

Pengembang menentukan elemen-elemen ini dengan menggunakan jenis data ALG_ID . Untuk informasi selengkapnya, lihat Menentukan Cipher Schannel dan Cipher Strengths.

Dalam versi Windows yang lebih lama, suite sandi TLS dan kurva elips dikonfigurasi dengan menggunakan satu string:

Versi Windows yang berbeda mendukung suite sandi TLS dan urutan prioritas yang berbeda. Lihat versi Windows yang sesuai untuk urutan default di mana mereka dipilih oleh Penyedia Microsoft Schannel.

Windows 11, versi 22H2: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 11 v22H2

Windows 11: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 11

Windows Server 2022: Untuk informasi tentang cipher suite yang didukung, lihat Suite Cipher TLS di Windows Server 2022

Windows 10, versi 22H2: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 10 v22H2

Windows 10, versi 20H2, 21H1, dan 21H2: Untuk informasi tentang suite sandi yang didukung, lihat Cipher Suites TLS di Windows 10 v20H2, v21H1, dan v21H2

Windows 10, versi 1903: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 10 v1903

Windows Server 2019 dan Windows 10, versi 1809: Untuk informasi tentang suite sandi yang didukung, lihat Suite Sandi TLS di Windows 10 v1809

Windows 10, versi 1803: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 10 v1803

Windows 10, versi 1709: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 10 v1709

Windows 10, versi 1703: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 10 v1703

Windows Server 2016 dan Windows 10, versi 1607: Untuk informasi tentang suite sandi yang didukung, lihat Suite Sandi TLS di Windows 10 v1607

Windows 10, versi 1511: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 10 v1511

Windows 10, versi 1507: Untuk informasi tentang suite sandi yang didukung, lihat TLS Cipher Suites di Windows 10 v1507

Windows Server 2012 R2 dan Windows 8.1: Untuk informasi tentang suite sandi yang didukung, lihat Suite Sandi TLS di Windows 8.1

Windows Server 2012 dan Windows 8: Untuk informasi tentang cipher suite yang didukung, lihat TLS Cipher Suites di Windows 8

Windows Server 2008 R2 dan Windows 7: Untuk informasi tentang suite sandi yang didukung, lihat Cipher Suites TLS di Windows 7

Windows Server 2008 dan Windows Vista: Untuk informasi tentang suite sandi yang didukung, lihat Cipher Suites TLS di Windows Vista

Catatan

Sebelum Windows 10, string cipher suite ditambahkan dengan kurva elips untuk menentukan prioritas kurva. Windows 10 mendukung pengaturan urutan prioritas kurva elips sehingga akhiran kurva elips tidak diperlukan dan ditimpa oleh urutan prioritas kurva elips baru, ketika disediakan, untuk memungkinkan organisasi menggunakan kebijakan grup untuk mengonfigurasi versi Windows yang berbeda dengan cipher suite yang sama.