Windows 10 v1803 の TLS 暗号スイート

[一部の情報はリリース前の製品に関することであり、正式版がリリースされるまでに大幅に変更される可能性があります。 ここに記載された情報について、Microsoft は明示または黙示を問わずいかなる保証をするものでもありません。]

暗号スイートは、それらをサポートする TLS バージョンに対してのみネゴシエートできます。 TLS ハンドシェイクでは、サポートされている最も上位の TLS バージョンが常に優先されます。

暗号スイートの可用性は、次の 2 つの方法のいずれかで制御する必要があります。

  • 優先度リストが構成されている場合、既定の優先順位はオーバーライドされます。 優先度リストにない暗号スイートは使用されません。
  • アプリケーションが SCH_USE_STRONG_CRYPTO渡されたときに許可: Microsoft Schannel プロバイダーは、アプリケーションで SCH_USE_STRONG_CRYPTO フラグを使用すると、既知の弱い暗号スイートを除外します。 RC4、DES、エクスポート、および null 暗号スイートはフィルターで除外されます。

重要

HTTP/2 Web サービスは、非 HTTP/2 互換性のある暗号スイートで失敗します。 HTTP/2 クライアントとブラウザーで Web サービスが機能することを確認するには、「 カスタム暗号スイートの順序をデプロイする方法」を参照してください。

 

FIPS 準拠は、このテーブルの以前のバージョンで FIPS モードが有効な列が誤解を招くような楕円曲線を追加することで、より複雑になっています。 たとえば、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 などの暗号スイートは、NIST 楕円曲線を使用する場合にのみ FIPS 準拠です。 FIPS モードで有効になる楕円曲線と暗号スイートの組み合わせを確認するには、「 TLS 実装の選択、構成、および使用に関するガイドライン」のセクション 3.3.1 を参照してください。

Windows 10バージョン 1803 では、Microsoft Schannel プロバイダーを使用して、次の暗号スイートが有効になり、この優先順位で既定で有効になります。

暗号スイートの文字列 SCH_USE_STRONG_CRYPTOで許可 TLS/SSL プロトコルのバージョン
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
はい
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
はい
TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
はい
TLS 1.2
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
はい
TLS 1.2
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
はい
TLS 1.2
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
はい
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
はい
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
はい
TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
はい
TLS 1.2
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
はい
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_AES_256_GCM_SHA384
はい
TLS 1.2
TLS_RSA_WITH_AES_128_GCM_SHA256
はい
TLS 1.2
TLS_RSA_WITH_AES_256_CBC_SHA256
はい
TLS 1.2
TLS_RSA_WITH_AES_128_CBC_SHA256
はい
TLS 1.2
TLS_RSA_WITH_AES_256_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_AES_128_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_3DES_EDE_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_RSA_WITH_NULL_SHA256
アプリケーションが明示的に要求する場合にのみ使用されます。
いいえ
TLS 1.2
TLS_RSA_WITH_NULL_SHA
アプリケーションが明示的に要求する場合にのみ使用されます。
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0

 

次の暗号スイートは Microsoft Schannel プロバイダーでサポートされていますが、既定では有効になっていません。

暗号スイートの文字列 SCH_USE_STRONG_CRYPTOで許可 TLS/SSL プロトコルのバージョン
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
はい
TLS 1.2
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
はい
TLS 1.2
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
はい
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_RC4_128_SHA
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_RC4_128_MD5
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_DES_CBC_SHA
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_DHE_DSS_WITH_DES_CBC_SHA
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_WITH_NULL_MD5
アプリケーションが明示的に要求する場合にのみ使用されます。
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_EXPORT_WITH_RC4_40_MD5
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
いいえ
TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0

 

次の PSK 暗号スイートは、Microsoft Schannel プロバイダーを使用して、既定でこの優先順位で有効になっています。

暗号スイートの文字列 SCH_USE_STRONG_CRYPTOで許可 TLS/SSL プロトコルのバージョン
TLS_PSK_WITH_AES_256_GCM_SHA384
はい
TLS 1.2
TLS_PSK_WITH_AES_128_GCM_SHA256
はい
TLS 1.2
TLS_PSK_WITH_AES_256_CBC_SHA384
はい
TLS 1.2
TLS_PSK_WITH_AES_128_CBC_SHA256
はい
TLS 1.2
TLS_PSK_WITH_NULL_SHA384
いいえ
TLS 1.2
TLS_PSK_WITH_NULL_SHA256
いいえ
TLS 1.2

 

Note

既定では、PSK 暗号スイートは有効になっていません。 アプリケーションでは、SCH_USE_PRESHAREDKEY_ONLYを使用して PSK を要求する必要があります。 Schannel フラグの詳細については、「 SCHANNEL_CRED」を参照してください。

 

暗号スイートを追加するには、グループ ポリシーをデプロイするか、TLS コマンドレットを使用します。

  • グループ ポリシーを使用するには、[コンピューター構成 > 管理テンプレート > ] の [ネットワーク > SSL 構成設定] で SSL 暗号スイートの順序を構成し、有効にするすべての暗号スイートの優先順位リストを使用します。
  • PowerShell を使用するには、「 TLS コマンドレット」を参照してください。

Note

Windows 10 より前は、曲線の優先順位を決定するために、暗号スイートの文字列に楕円曲線が追加されていました。 Windows 10では、楕円曲線の優先順位の設定がサポートされているため、楕円曲線サフィックスは必要なく、グループ ポリシーを使用して同じ暗号スイートを使用して異なるバージョンの Windows を構成できるように、新しい楕円曲線の優先順位によってオーバーライドされます。