Windows 8.1 での TLS 暗号スイート

暗号スイートは、それらをサポートする TLS バージョンに対してのみネゴシエートできます。 TLS ハンドシェイクでは、サポートされている最も高い TLS バージョンが常に優先されます。 たとえば、MD5 での SSL の _ _ 使用128は、 _ _ _ クライアントとサーバーの両方で TLS 1.2、1.1 & 1.0 または ssl 3.0 がサポートされていない場合にのみ使用できます。これは、ssl 2.0 でのみサポートされているためです。

暗号スイートの可用性は、次の2つの方法のいずれかで制御する必要があります。

  • 優先順位リストを構成すると、既定の優先順位が上書きされます。 優先順位一覧にない暗号スイートは使用されません。
  • アプリケーションが SCH-M の強力な暗号を使用する場合に許可され _ _ _ ます。アプリケーションで Sch-m _ use _ strong crypto フラグが使用されている場合、Microsoft Schannel プロバイダーは既知の脆弱な暗号スイートを除外します _ 。 Windows 8.1 では、RC4 暗号スイートはフィルターで除外されます。

重要

Http/2 web サービスは、非 HTTP/2 互換の暗号スイートで失敗します。 Web サービスが HTTP/2 クライアントおよびブラウザーで機能するようにするには、「 カスタム暗号スイートの順序をデプロイする方法」を参照してください。

この表の以前のバージョンでは、楕円曲線の追加により、fips 準拠がより複雑になりました。 たとえば、TLS _ ecdhe _ RSA _ WITH _ AES 128 CBC SHA256 などの暗号スイート _ は、 _ _ NIST 楕円曲線を使用する場合にのみ FIPS 準拠になります。 FIPS モードでどのような楕円曲線と暗号スイートが有効になるかを確認するには、「 TLS 実装の選択、構成、および使用に関するガイドライン3.3.1」セクションを参照してください。

Windows 8.1 と Windows Server 2012 R2 は、新しい暗号スイートを追加し、優先順位を変更する 更新プログラム 2919355 によって Windows Update によって更新されます。 次の暗号スイートは、既定では Microsoft Schannel プロバイダーによって有効にされ、この優先順位に従っています。

暗号スイート文字列 SCH-M で許可されている _ _ 強力な暗号を使用します。 _ TLS/SSL プロトコルのバージョン
TLS _ ecdhe _ RSA _ と _ AES _ 256 _ CBC _ SHA384 _ P256
はい
TLS 1.2
TLS _ ecdhe _ RSA _ と _ AES _ 256 _ CBC _ SHA384 _ P384
はい
TLS 1.2
TLS _ ecdhe _ RSA _ と _ AES _ 128 _ CBC _ SHA256 _ P256
はい
TLS 1.2
TLS _ ecdhe _ RSA _ と _ AES _ 128 _ CBC _ SHA256 _ P384
はい
TLS 1.2
TLS _ ecdhe _ RSA _ と _ AES _ 256 _ CBC _ SHA _ P256
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ ecdhe _ RSA _ と _ AES _ 256 _ CBC _ SHA _ P384
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ ecdhe _ RSA _ と _ AES _ 128 _ CBC _ SHA _ P256
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ ecdhe _ RSA _ と _ AES _ 128 _ CBC _ SHA _ P384
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ dhe _ RSA _ と _ AES _ 256 _ GCM _ SHA384
はい
TLS 1.2
TLS _ dhe _ RSA _ と _ AES _ 128 _ GCM _ SHA256
はい
TLS 1.2
TLS _ dhe _ RSA _ と _ AES _ 256 _ CBC _ SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ dhe _ RSA _ と _ AES _ 128 _ CBC _ SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ RSA _ と _ AES _ 256 _ GCM _ SHA384
はい
TLS 1.2
TLS _ RSA _ と _ AES _ 128 _ GCM _ SHA256
はい
TLS 1.2
TLS _ RSA _ と _ AES _ 256 _ CBC _ SHA256
はい
TLS 1.2
TLS _ RSA _ と _ AES _ 128 _ CBC _ SHA256
はい
TLS 1.2
TLS _ RSA _ と _ AES _ 256 _ CBC _ SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ RSA _ と _ AES _ 128 _ CBC _ SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ ecdhe _ ECDSA _ WITH _ AES _ 256 _ GCM _ SHA384 _ P384
はい
TLS 1.2
TLS _ ecdhe _ ECDSA _ WITH _ AES _ 128 _ GCM _ SHA256 _ P256
はい
TLS 1.2
TLS _ ecdhe _ ECDSA _ WITH _ AES _ 128 _ GCM _ SHA256 _ P384
はい
TLS 1.2
TLS _ ecdhe _ ECDSA _ WITH _ AES _ 256 _ CBC _ SHA384 _ P384
はい
TLS 1.2
TLS _ ecdhe _ ECDSA _ と _ AES _ 128 _ CBC _ SHA256 _ P256
はい
TLS 1.2
TLS _ ecdhe _ ECDSA _ と _ AES _ 128 _ CBC _ SHA256 _ P384
はい
TLS 1.2
TLS _ ecdhe _ ECDSA _ と _ AES _ 256 _ CBC _ SHA _ P256
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ ecdhe _ ECDSA _ と _ AES _ 256 _ CBC _ SHA _ P384
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ ecdhe _ ECDSA _ と _ AES _ 128 _ CBC _ SHA _ P256
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ ecdhe _ ECDSA _ と _ AES _ 128 _ CBC _ SHA _ P384
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ dhe _ DSS _ ( _ AES _ 256 _ CBC _ SHA256)
はい
TLS 1.2
TLS _ dhe _ DSS _ ( _ AES _ 128 _ CBC _ SHA256)
はい
TLS 1.2
TLS _ dhe _ DSS _ ( _ AES _ 256 _ CBC _ SHA)
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ dhe _ DSS _ ( _ AES _ 128 _ CBC _ SHA)
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ RSA _ と _ 3des _ ede _ CBC _ SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ dhe _ DSS _ と _ 3des _ ede _ CBC _ SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS _ RSA _ と _ RC4 _ 128 _ SHA
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS _ RSA _ と _ RC4 _ 128 _ MD5
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
_ _ _ NULL SHA256 を使用する TLS RSA _
アプリケーションが明示的に要求した場合にのみ使用されます。
はい
TLS 1.2
TLS _ RSA _ と _ NULL _ SHA
アプリケーションが明示的に要求した場合にのみ使用されます。
はい
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
_ _ _ _ MD5 を使用した SSL の、RC4 128 _
アプリケーションが明示的に要求した場合にのみ使用されます。
いいえ
SSL 2.0
SSL _ _ _ _ の場合 DES 192 EDE3 _ CBC _ ( _ MD5)
アプリケーションが明示的に要求した場合にのみ使用されます。
はい
SSL 2.0

次の暗号スイートは Microsoft Schannel プロバイダーでサポートされていますが、既定では有効になっていません。

暗号スイート文字列 SCH-M で許可されている _ _ 強力な暗号を使用します。 _ TLS/SSL プロトコルのバージョン
TLS _ ecdhe _ RSA _ と _ AES _ 256 _ CBC _ SHA384 _ P521
はい
TLS 1.2
TLS _ ecdhe _ RSA _ と _ AES _ 128 _ CBC _ SHA256 _ P521
はい
TLS 1.2
TLS _ ecdhe _ RSA _ と _ AES _ 256 _ CBC _ SHA _ P521
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ ecdhe _ RSA _ と _ AES _ 128 _ CBC _ SHA _ P521
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ ecdhe _ ECDSA _ WITH _ AES _ 256 _ GCM _ SHA384 _ P521
はい
TLS 1.2
TLS _ ecdhe _ ECDSA _ WITH _ AES _ 128 _ GCM _ SHA256 _ P521
はい
TLS 1.2
TLS _ ecdhe _ ECDSA _ WITH _ AES _ 256 _ CBC _ SHA384 _ P521
はい
TLS 1.2
TLS _ ecdhe _ ECDSA _ と _ AES _ 128 _ CBC _ SHA256 _ P521
はい
TLS 1.2
TLS _ ecdhe _ ECDSA _ と _ AES _ 256 _ CBC _ SHA _ P521
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS _ ecdhe _ ECDSA _ と _ AES _ 128 _ CBC _ SHA _ P521
はい
TLS 1.2、TLS 1.1、TLS 1.0
_ _ _ DES _ CBC _ SHA を使用した TLS RSA
はい
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
_ _ _ _ RC4 _ 56 _ SHA を使用した TLS RSA EXPORT1024
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
_ _ _ _ DES _ CBC _ SHA を使用した TLS RSA EXPORT1024
はい
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
_ _ _ _ RC4 _ 40 _ MD5 を使用した TLS RSA エクスポート
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS _ RSA _ と _ NULL _ MD5
はい
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
_ _ _ _ DES _ CBC _ SHA を使用した TLS DHE DSS
はい
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
_ _ _ _ _ DES _ CBC _ SHA を使用した TLS dhe DSS EXPORT1024
はい
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
SSL _ _ _ _ の場合 DES 64 CBC _ ( _ MD5)
はい
SSL 2.0
SSL _ _ _ _ の EXPORT40 RC4 128 _ ( _ MD5)
いいえ
SSL 2.0

暗号スイートを追加するには、[コンピューターの構成] の [SSL 暗号スイート] のグループポリシー設定を使用して、有効にするすべての暗号スイートの優先度リストを構成管理用テンプレート > ネットワーク > SSL 構成設定 > します。