Suite di cifratura in TLS/SSL (Schannel SSP)
Una suite di cifratura è un insieme di algoritmi crittografici. L'implementazione SSP schannel dei protocolli TLS/SSL usa algoritmi di una suite di crittografia per creare chiavi e crittografare le informazioni. Un pacchetto di crittografia specifica un algoritmo per ognuna delle attività seguenti:
- Scambio di chiave
- Crittografia di massa
- Autenticazione dei messaggi
Gli algoritmi di scambio delle chiavi proteggono le informazioni necessarie per creare chiavi condivise. Questi algoritmi sono asimmetrici (algoritmi a chiave pubblica) e sono efficaci per quantità relativamente ridotte di dati.
Gli algoritmi di crittografia bulk crittografano i messaggi scambiati tra client e server. Questi algoritmi sono simmetrici e sono efficaci per grandi quantità di dati.
Gli algoritmi di autenticazione dei messaggi generano hash e firme dei messaggi che garantiscono l'integrità di un messaggio.
Gli sviluppatori specificano questi elementi usando ALG_ID tipi di dati. Per altre informazioni, vedere Specifica delle crittografie Schannel e dei punti di forza della crittografia.
Nelle versioni precedenti di Windows, i pacchetti di crittografia TLS e le curve ellittiche sono stati configurati usando una singola stringa:
Diverse versioni di Windows supportano pacchetti di crittografia TLS e ordine di priorità diversi. Vedi la versione di Windows corrispondente per l'ordine predefinito in cui vengono scelti dal provider Microsoft Schannel.
Windows 11 versione 22H2: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 11 v22H2
Windows 11: Per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 11
Windows Server 2022: per informazioni sui pacchetti di crittografia supportati, vedere Pacchetti di crittografia TLS in Windows Server 2022
Windows 10 versione 22H2: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 10 v22H2
Windows 10, versioni 20H2, 21H1 e 21H2: Per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 10 v20H2, v21H1 e v21H2
Windows 10 versione 1903: Per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 10 v1903
Windows Server 2019 e Windows 10 versione 1809: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 10 v1809
Windows 10 versione 1803: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 10 v1803
Windows 10 versione 1709: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 10 v1709
Windows 10 versione 1703: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 10 v1703
Windows Server 2016 e Windows 10 versione 1607: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 10 v1607
Windows 10 versione 1511: Per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 10 v1511
Windows 10 versione 1507: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 10 v1507
Windows Server 2012 R2 e Windows 8.1: Per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 8.1
Windows Server 2012 e Windows 8: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 8
Windows Server 2008 R2 e Windows 7: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows 7
Windows Server 2008 e Windows Vista: per informazioni sulle suite di crittografia supportate, vedere Pacchetti di crittografia TLS in Windows Vista
Nota
Prima di Windows 10, le stringhe della suite di crittografia sono state aggiunte con la curva ellittica per determinare la priorità della curva. Windows 10 supporta un'impostazione dell'ordine di priorità della curva ellittica in modo che il suffisso della curva ellittica non sia obbligatorio ed è sottoposto a override dal nuovo ordine di priorità della curva ellittica, se specificato, per consentire alle organizzazioni di usare Criteri di gruppo per configurare versioni diverse di Windows con le stesse suite di crittografia.