Introducción
Este artículo describe una actualización en la que se agregan nuevos conjuntos de cifrado TLS y prioridades de la suite de cifrado se cambian en Windows RT 8.1 8.1 de Windows y Windows Server R2 de 2012. Todos los nuevos conjuntos de cifrado funcionan en modo de Galois/contador (GCM), y dos de ellas ofrecen confidencialidad directa perfecta (PFS) mediante el intercambio de claves de DHE junto con la autenticación de RSA.
Solución
Información de actualización
Para habilitar esta función, instale la actualización 2919355. Para obtener más información acerca de cómo obtener este paquete acumulativo de actualizaciones, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Abril de actualización R2 Windows Server 2012, 2014, Windows 8.1 y Windows RT 8.1 2919355
Estado
Microsoft ha confirmado que se trata de una actualización de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para obtener más información acerca de los conjuntos de cifrado, visite el siguiente sitio Web de Microsoft:
PFS es una propiedad de los protocolos de acuerdo de claves que se asegura de que no se comprometa una clave de sesión derivada de un conjunto de claves a largo plazo si una de las claves a largo plazo se ve comprometida en el futuro.Para obtener más información acerca de PFS, visite el sitio Web de Wikipedia .
|
Conjunto de cifrado |
Modo FIPS está activado |
Protocolos |
Exchange |
Cifrado |
Hash |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
Sí |
TLS 1.2 |
DH |
AES |
SHA384 |
|
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
Sí |
TLS 1.2 |
DH |
AES |
SHA256 |
|
TLS_RSA_WITH_AES_256_GCM_SHA384 |
Sí |
TLS 1.2 |
RSA |
AES |
SHA384 |
|
TLS_RSA_WITH_AES_128_GCM_SHA256 |
Sí |
TLS 1.2 |
RSA |
AES |
SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Referencias
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
