Partilhar via

Pacotes de codificação em TLS/SSL (SSP Schannel)

  • Artigo

Um conjunto de cifras é um conjunto de algoritmos criptográficos. A implementação SSP schannel dos protocolos TLS/SSL usa algoritmos de um conjunto de codificação para criar chaves e criptografar informações. Um conjunto de codificação especifica um algoritmo para cada uma das seguintes tarefas:

  • Troca de chaves
  • Encriptação em massa
  • Autenticação de mensagens

Algoritmos de troca de chaves proteger as informações necessárias para criar chaves compartilhadas. Estes algoritmos são assimétricos (algoritmos de chave pública) e têm um bom desempenho para quantidades relativamente pequenas de dados.

Os algoritmos de encriptação em massa encriptam as mensagens trocadas entre clientes e servidores. Esses algoritmos são simétricos e têm um bom desempenho para grandes quantidades de dados.

algoritmos de de autenticação de mensagens geram hashes mensagens e assinaturas que garantem a integridade de uma mensagem.

Os desenvolvedores especificam esses elementos usando ALG_ID tipos de dados. Para obter mais informações, consulte Especificando cifras Schannel e forças de codificação.

Em versões anteriores do Windows, pacotes de codificação TLS e curvas elípticas eram configurados usando uma única cadeia de caracteres:

Diagrama que mostra uma única cadeia de caracteres para um Cipher Suite.

Diferentes versões do Windows suportam diferentes pacotes de codificação TLS e ordem de prioridade. Consulte a versão correspondente do Windows para a ordem padrão na qual eles são escolhidos pelo Microsoft Schannel Provider.

Windows 11, versão 22H2 e posterior: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 11 v22H2 e posterior

Windows 11: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 11

Windows Server 2022 e posterior: Para obter informações sobre pacotes de codificação suportados, consulte Pacotes de codificação TLS no Windows Server 2022 e versões posteriores

Windows 10, versão 22H2: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 10 v22H2

Windows 10, versões 20H2, 21H1 e 21H2: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 10 v20H2, v21H1 e v21H2

Windows 10, versão 1903: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1903

Windows Server 2019 e Windows 10, versão 1809: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1809

Windows 10, versão 1803: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1803

Windows 10, versão 1709: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1709

Windows 10, versão 1703: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1703

Windows Server 2016 e Windows 10, versão 1607: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1607

Windows 10, versão 1511: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1511

Windows 10, versão 1507: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 10 v1507

Windows Server 2012 R2 e Windows 8.1: Para obter informações sobre pacotes de codificação suportados, consulte TLS Cipher Suites no Windows 8.1

Windows Server 2012 e Windows 8: Para obter informações sobre pacotes de codificação suportados, consulte Pacotes de codificação TLS no Windows 8

Windows Server 2008 R2 e Windows 7: Para obter informações sobre pacotes de codificação suportados, consulte Pacotes de codificação TLS no Windows 7

Windows Server 2008 e Windows Vista: Para obter informações sobre pacotes de codificação suportados, consulte Pacotes de codificação TLS no Windows Vista

Observação

Antes do Windows 10, as cadeias de caracteres do conjunto de codificação eram acrescentadas com a curva elíptica para determinar a prioridade da curva. O Windows 10 oferece suporte a uma configuração de ordem de prioridade de curva elíptica para que o sufixo de curva elíptica não seja necessário e seja substituído pela nova ordem de prioridade de curva elíptica, quando fornecida, para permitir que as organizações usem a política de grupo para configurar diferentes versões do Windows com os mesmos pacotes de codificação.