次の方法で共有


Windows 8 の TLS 暗号スイート

暗号スイートは、それらをサポートする TLS バージョンに対してのみネゴシエートできます。 TLS ハンドシェイクでは、サポートされている最も上位の TLS バージョンが常に優先されます。 たとえば、SSL_CK_RC4_128_WITH_MD5 は、クライアントとサーバーの両方が TLS 1.2、1.1 & 1.0、または SSL 3.0 をサポートしていない場合にのみ使用できます。これは、SSL 2.0 でのみサポートされているためです。

暗号スイートの可用性は、次の 2 つの方法のいずれかで制御する必要があります。

  • 優先順位リストが構成されると、デフォルトの優先順位がオーバーライドされます。 優先順位リストに含まれていない暗号スイートは使用されません。
  • アプリケーションが SCH_USE_STRONG_CRYPTO を渡すときに許可: Microsoft Schannel プロバイダーは、アプリケーションが SCH_USE_STRONG_CRYPTO フラグを使用するときに、既知の脆弱な暗号スイートを除外します。 Windows 8 では、RC4 暗号スイートはフィルターで除外されます。

重要

HTTP/2 Web サービスは、HTTP/2 と互換性のない暗号スイートで失敗します。 WEB サービスが HTTP/2 クライアントとブラウザーで機能することを確認するには、 カスタム暗号スイートの順序をデプロイする方法を参照してください。

FIPS コンプライアンスは、このテーブルの以前のバージョンで FIPS モードが有効になっている列に誤解を招くような楕円曲線を追加することで、より複雑になりました。 たとえば、 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 などの暗号スイートは、NIST 楕円曲線を使用する場合にのみ FIPS に準拠します。 FIPS モードで有効になる楕円曲線と暗号スイートの組み合わせを確認するには、TLS 実装の選択、構成、使用に関するガイドラインのセクション 3.3.1 を参照してください。

Windows 7、Windows 8、および Windows Server 2012 は、優先順位を変更する 3042058 更新プログラムによる Windows Update によって更新されます。 詳しくは、Microsoft Security アドバイザリ 3042058 を参照してください。 Microsoft Schannel プロバイダーによって、次の暗号スイートが既定で有効になり、この優先順位で使用されます:

暗号スイート文字列 SCH_USE_STRONG_CRYPTO が許可する TLS/SSL プロトコルのバージョン
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256 はい TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384 はい TLS 1.2
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256 はい TLS 1.2
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384 はい TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 はい TLS 1.2
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 はい TLS 1.2
TLS_RSA_WITH_AES_256_GCM_SHA384 はい TLS 1.2
TLS_RSA_WITH_AES_128_GCM_SHA256 はい TLS 1.2
TLS_RSA_WITH_AES_256_CBC_SHA256 はい TLS 1.2
TLS_RSA_WITH_AES_128_CBC_SHA256 はい TLS 1.2
TLS_RSA_WITH_AES_256_CBC_SHA はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_AES_128_CBC_SHA はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 はい TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 はい TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384 はい TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384 はい TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256 はい TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384 はい TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 はい TLS 1.2
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 はい TLS 1.2
TLS_DHE_DSS_WITH_AES_256_CBC_SHA はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_AES_128_CBC_SHA はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_3DES_EDE_CBC_SHA はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA はい TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_RC4_128_SHA いいえ TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_RC4_128_MD5 いいえ TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_NULL_SHA256は、アプリケーションが明示的に要求する場合にのみ使用されます。 はい TLS 1.2
TLS_RSA_WITH_NULL_SHAは、アプリケーションが明示的に要求する場合にのみ使用されます。 はい TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
SSL_CK_RC4_128_WITH_MD5 アプリケーションが明示的に要求する場合にのみ使用されます。 いいえ SSL 2.0
SSL_CK_DES_192_EDE3_CBC_WITH_MD5 は、アプリケーションが明示的に要求する場合にのみ使用されます。 はい SSL 2.0

次の暗号スイートは Microsoft Schannel プロバイダーでサポートされていますが、既定では有効になっていません。

暗号スイート文字列 SCH_USE_STRONG_CRYPTO が許可する TLS/SSL プロトコルのバージョン
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521 はい TLS 1.2
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521 はい TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521 はい TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521 はい TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521 はい TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521 はい TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 はい TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_DES_CBC_SHA はい TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA いいえ TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA はい TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_EXPORT_WITH_RC4_40_MD5 いいえ TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_NULL_MD5 はい TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_DHE_DSS_WITH_DES_CBC_SHA はい TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA はい TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
SSL_CK_DES_64_CBC_WITH_MD5 はい SSL 2.0
SSL_CK_RC4_128_EXPORT40_WITH_MD5 いいえ SSL 2.0

暗号スイートを追加するには、[コンピューターの構成] > [管理用テンプレート] > [ネットワーク > SSL 構成設定] のグループ ポリシー設定 [SSL 暗号スイートの順序] を使用して、有効にするすべての暗号スイートの優先順位一覧を構成します。