Úvod
Tento článek popisuje aktualizaci, ve kterém jsou přidány nové sady šifrování TLS a priority cipher suite se změní v systému Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2. Všechny nové šifrovací sada pracovat v režimu Galois/čítač (GCM) a dva z nich nabízejí perfect forward secrecy (PFS) pomocí DHE výměny klíčů a ověřování RSA.
Řešení
Informace o aktualizaci
Chcete-li povolit tuto funkci, nainstalujte aktualizaci 2919355. Další informace o možnostech získání tohoto balíčku kumulativní aktualizace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
2919355 Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 aktualizace duben 2014
Stav
Společnost Microsoft potvrzuje, že se jedná o aktualizaci v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Další informace o šifrovací sada přejděte na následující web společnosti Microsoft:
PFS je vlastnost klíče dohody, protokoly, které zajistí, že klíče relace odvozeny z dlouhodobé opět nebude ohroženo, pokud je jeden z dlouhodobých klíčů v budoucnosti ohrožen.
Další informace o PFS přejděte na web Wikipedia .
Šifrovací sada |
Povolen režim FIPS |
Protokoly |
Výměna |
Šifrování |
Hodnota hash |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
Ano |
TLS 1.2 |
DH |
AES |
SHA384 |
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
Ano |
TLS 1.2 |
DH |
AES |
SHA256 |
TLS_RSA_WITH_AES_256_GCM_SHA384 |
Ano |
TLS 1.2 |
RSA |
AES |
SHA384 |
TLS_RSA_WITH_AES_128_GCM_SHA256 |
Ano |
TLS 1.2 |
RSA |
AES |
SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Odkazy
Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft