Kurva Elips TLS di Windows 10 versi 1607 dan yang lebih baru
Untuk Windows 10, versi 1607 dan yang lebih baru, kurva elips berikut diaktifkan dan dalam urutan prioritas ini secara default menggunakan Penyedia Microsoft Schannel:
| String kurva elips | Tersedia dalam mode FIPS |
|---|---|
| kurva25519 | Tidak |
| NistP256 | Ya |
| NistP384 | Ya |
Kurva elips berikut didukung oleh Penyedia Microsoft Schannel, tetapi tidak diaktifkan secara default:
| String kurva elips | Tersedia dalam mode FIPS |
|---|---|
| brainpoolP256r1 | Tidak |
| brainpoolP384r1 | Tidak |
| brainpoolP512r1 | Tidak |
| nistP192 | Tidak |
| nistP224 | Tidak |
| nistP521 | Ya |
| secP160k1 | Tidak |
| secP160r1 | Tidak |
| secP160r2 | Tidak |
| secP192k1 | Tidak |
| secP192r1 | Tidak |
| secP224k1 | Tidak |
| secP224r1 | Tidak |
| secP256k1 | Tidak |
| secP256r1 | Tidak |
| secP384r1 | Tidak |
| secP521r1 | Tidak |
Mengaktifkan Kurva Elips
Untuk menambahkan kurva elips, sebarkan kebijakan grup atau gunakan cmdlet TLS:
Untuk menggunakan kebijakan grup, konfigurasikan ECC Curve Order di bawah Pengaturan Konfigurasi Administratif Templat > Administratif Komputer > Konfigurasi SSL Jaringan > dengan daftar prioritas untuk semua kurva elips yang ingin Anda aktifkan.
Untuk menggunakan PowerShell, lihat cmdlet TLS untuk daftar lengkap sintaks dan deskripsi cmdlet TLS.
Catatan
Sebelum Windows 10, string cipher suite ditambahkan dengan kurva elips untuk menentukan prioritas kurva. Windows 10 mendukung pengaturan urutan prioritas kurva elips sehingga akhiran kurva elips tidak diperlukan dan ditimpa oleh urutan prioritas kurva elips baru, ketika disediakan, untuk memungkinkan organisasi menggunakan kebijakan grup untuk mengonfigurasi versi Windows yang berbeda dengan cipher suite yang sama.
Lihat juga
Mengonfigurasi Urutan Kurva TLS ECC