Compartilhar via


TLS Cipher Suites no Windows 8

Os pacotes de criptografia só podem ser negociados para versões do TLS que ofereçam suporte a eles. A versão TLS com maior suporte sempre é preferida no handshake do TLS. Por exemplo, SSL_CK_RC4_128_WITH_MD5 só pode ser usado quando o cliente e o servidor não oferecem suporte a TLS 1.2, 1.1 & 1.0 ou SSL 3.0, pois ele só é compatível com SSL 2.0.

A disponibilidade de pacotes de criptografia deve ser controlada de duas maneiras:

  • A ordem de prioridade padrão é substituída quando uma lista de prioridades é configurada. Pacotes de criptografia que não estão na lista de prioridades não serão usados.
  • Permitido quando o aplicativo passa SCH_USE_STRONG_CRYPTO: o provedor Microsoft Schannel filtrará pacotes de criptografia fracos conhecidos quando o aplicativo usar o sinalizador SCH_USE_STRONG_CRYPTO. No Windows 8, os pacotes de criptografia RC4 são filtrados.

Importante

Os serviços Web HTTP/2 falham com pacotes de criptografia não compatíveis com HTTP/2. Para garantir que seus serviços Web funcionem com clientes e navegadores HTTP/2, consulte Como implantar a ordem personalizada do pacote de criptografia.

A conformidade com FIPS tornou-se mais complexa com a adição de curvas elípticas, tornando enganosa a coluna habilitada para o modo FIPS em versões anteriores desta tabela. Por exemplo, um pacote de criptografia como o TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 só é compatível com FIPS ao usar curvas elípticas NIST. Para descobrir quais combinações de curvas elípticas e pacotes de criptografia serão habilitadas no modo FIPS, consulte a seção 3.3.1 de Diretrizes para seleção, configuração e uso de implementações TLS.

O Windows 7, Windows 8 e Windows Server 2012 são atualizados pelo Windows Update pela atualização 3042058 que altera a ordem de prioridade. Para obter mais informações, consulte o Microsoft Security Advisory 3042058. Os seguintes pacotes de criptografia estão habilitados e nesta ordem de prioridade por padrão usando o Microsoft Schannel Provider:

Sequência do pacote de criptografia Permitida por SCH_USE_STRONG_CRYPTO Versões do protocolo TLS/SSL
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256 Sim TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384 Sim TLS 1.2
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256 Sim TLS 1.2
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384 Sim TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 Sim TLS 1.2
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 Sim TLS 1.2
TLS_RSA_WITH_AES_256_GCM_SHA384 Sim TLS 1.2
TLS_RSA_WITH_AES_128_GCM_SHA256 Sim TLS 1.2
TLS_RSA_WITH_AES_256_CBC_SHA256 Sim TLS 1.2
TLS_RSA_WITH_AES_128_CBC_SHA256 Sim TLS 1.2
TLS_RSA_WITH_AES_256_CBC_SHA Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_RSA_WITH_AES_128_CBC_SHA Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 Sim TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 Sim TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384 Sim TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384 Sim TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256 Sim TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384 Sim TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 Sim TLS 1.2
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 Sim TLS 1.2
TLS_DHE_DSS_WITH_AES_256_CBC_SHA Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_AES_128_CBC_SHA Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_RSA_WITH_3DES_EDE_CBC_SHA Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA Sim TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_RC4_128_SHA Não TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_RC4_128_MD5 Não TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_NULL_SHA256 – Usado somente quando o aplicativo solicita explicitamente. Sim TLS 1.2
TLS_RSA_WITH_NULL_SHA – Usado somente quando o aplicativo solicita explicitamente. Sim TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
SSL_CK_RC4_128_WITH_MD5 – Usado somente quando o aplicativo solicita explicitamente. Não SSL 2.0
SSL_CK_DES_192_EDE3_CBC_WITH_MD5 – Usado somente quando o aplicativo solicita explicitamente. Sim SSL 2.0

Os seguintes pacotes de criptografia são aceitos pelo Microsoft Schannel Provider, mas não habilitados por padrão:

Sequência do pacote de criptografia Permitida por SCH_USE_STRONG_CRYPTO Versões do protocolo TLS/SSL
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521 Sim TLS 1.2
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521 Sim TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521 Sim TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521 Sim TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521 Sim TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521 Sim TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 Sim TLS 1.2, TLS 1.1, TLS 1.0
TLS_RSA_WITH_DES_CBC_SHA Sim TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA Não TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA Sim TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_EXPORT_WITH_RC4_40_MD5 Não TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_RSA_WITH_NULL_MD5 Sim TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_DHE_DSS_WITH_DES_CBC_SHA Sim TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA Sim TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
SSL_CK_DES_64_CBC_WITH_MD5 Sim SSL 2.0
SSL_CK_RC4_128_EXPORT40_WITH_MD5 Não SSL 2.0

Para adicionar pacotes de criptografia, use a configuração de política de grupo Ordem do Pacote de Criptografia SSL em Configuração do Computador > Modelos Administrativos > Rede > Definições de Configuração de SSL para configurar uma lista de prioridades para todos os pacotes de criptografia que deseja habilitar.