Suites de chiffrement dans TLS/SSL (SSP Schannel)

Une suite de chiffrement est un ensemble d’algorithmes de chiffrement. L’implémentation SSP schannel des protocoles TLS/SSL utilise des algorithmes d’une suite de chiffrement pour créer des clés et chiffrer des informations. Une suite de chiffrement spécifie un algorithme pour chacune des tâches suivantes :

  • Échange de clés
  • Chiffrement en bloc
  • Authentification de message

Les algorithmes d’échange de clés protègent les informations requises pour créer des clés partagées. Ces algorithmes sont asymétriques (algorithmes de clé publique) et fonctionnent bien pour des quantités relativement petites de données.

Les algorithmes de chiffrement en bloc chiffrent les messages échangés entre les clients et les serveurs. Ces algorithmes sont symétriques et fonctionnent bien pour de grandes quantités de données.

Les algorithmes d’authentification des messages génèrent des hachages et des signatures de message qui garantissent l’intégrité d’un message.

Les développeurs spécifient ces éléments à l’aide de ALG_ID types de données. Pour plus d’informations, consultez Spécification des chiffrements Schannel et des points forts de chiffrement.

Dans les versions antérieures de Windows, les suites de chiffrement TLS et les courbes elliptiques ont été configurées à l’aide d’une seule chaîne :

Diagram that shows a single string for a Cipher Suite.

Différentes versions Windows prennent en charge différentes suites de chiffrement TLS et l’ordre de priorité. Consultez la version correspondante Windows pour l’ordre par défaut dans lequel ils sont choisis par le fournisseur Microsoft Schannel.

Windows Server 2022 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows Server 2022

Windows 10, version 1903 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 10 v1903

Windows 10, version 1809 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 10 v1809

Windows 10, version 1803 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 10 v1803

Windows 10, version 1709 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 10 v1709

Windows 10, version 1703 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 10 v1703

Windows Server 2016 et Windows 10, version 1607 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 10 v1607

Windows 10, version 1511 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 10 v1511

Windows 10, version 1507 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 10 v1507

Windows Server 2012 R2 et Windows 8.1 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 8.1

Windows Server 2012 et Windows 8 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 8

Windows Server 2008 R2 et Windows 7 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows 7

Windows Server 2008 et Windows Vista : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez les suites de chiffrement TLS dans Windows Vista

Windows Server 2003 et Windows XP : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez les rubriques suivantes.

Rubrique Description
Suites de chiffrement TLS Informations sur les suites de chiffrement disponibles avec le protocole TLS dans Windows Server 2003 et Windows XP.
Protocole de couche Sockets sécurisés Informations générales sur SSL 2.0 et 3.0, notamment les suites de chiffrement disponibles dans Windows Server 2003 et Windows XP.

Notes

Avant Windows 10, les chaînes de suite de chiffrement ont été ajoutées avec la courbe elliptique pour déterminer la priorité de la courbe. Windows 10 prend en charge un paramètre d’ordre de priorité de courbe elliptique afin que le suffixe de courbe elliptique n’est pas obligatoire et soit remplacé par le nouvel ordre de priorité de courbe elliptique, lorsqu’il est fourni, pour permettre aux organisations d’utiliser la stratégie de groupe pour configurer différentes versions de Windows avec les mêmes suites de chiffrement.