Inleiding
Dit artikel bevat een update waarmee nieuwe TLS gecodeerde pakketten worden toegevoegd en cipher suite prioriteiten zijn gewijzigd in Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2. Alle nieuwe cipher suites werken in de modus Galois/teller (GCM) en twee van hen perfect forward secrecy (PFS) bieden met behulp van DHE sleuteluitwisseling met RSA-verificatie.
Oplossing
Update-informatie
U schakelt deze functie in door update 2919355 te installeren. Voor meer informatie over het verkrijgen van dit updatepakket klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
2919355 Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 Update van April 2014
Status
Microsoft heeft bevestigd dat dit een update is van de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Meer informatie
Ga naar de volgende Microsoft-website voor meer informatie over coderings-suites:
PFS is een eigenschap van de sleutel overeenkomst protocollen die ervoor zorgt dat een sessiesleutel is afgeleid van een set sleutels op lange termijn niet worden aangetast als een van de sleutels op lange termijn in de toekomst gevaar lopen.
Ga naar de Wikipedia -website voor meer informatie over PFS.
Cipher-suite |
FIPS-modus ingeschakeld |
Protocollen |
Exchange |
Codering |
Hash |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
Ja |
TLS 1.2 |
DH |
AES |
SHA384 |
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
Ja |
TLS 1.2 |
DH |
AES |
SHA256 |
TLS_RSA_WITH_AES_256_GCM_SHA384 |
Ja |
TLS 1.2 |
RSA |
AES |
SHA384 |
TLS_RSA_WITH_AES_128_GCM_SHA256 |
Ja |
TLS 1.2 |
RSA |
AES |
SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Referenties
Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven