Introducción
Este artículo describe una actualización en la que se agregan nuevos conjuntos de cifrado TLS y prioridades de la suite de cifrado se cambian en Windows RT 8.1 8.1 de Windows y Windows Server R2 de 2012. Todos los nuevos conjuntos de cifrado funcionan en modo de Galois/contador (GCM), y dos de ellas ofrecen confidencialidad directa perfecta (PFS) mediante el intercambio de claves de DHE junto con la autenticación de RSA.
Solución
Información de actualización
Para habilitar esta función, instale la actualización 2919355. Para obtener más información acerca de cómo obtener este paquete acumulativo de actualizaciones, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Abril de actualización R2 Windows Server 2012, 2014, Windows 8.1 y Windows RT 8.1 2919355
Estado
Microsoft ha confirmado que se trata de una actualización de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para obtener más información acerca de los conjuntos de cifrado, visite el siguiente sitio Web de Microsoft:
PFS es una propiedad de los protocolos de acuerdo de claves que se asegura de que no se comprometa una clave de sesión derivada de un conjunto de claves a largo plazo si una de las claves a largo plazo se ve comprometida en el futuro.
Para obtener más información acerca de PFS, visite el sitio Web de Wikipedia .
Conjunto de cifrado |
Modo FIPS está activado |
Protocolos |
Exchange |
Cifrado |
Hash |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
Sí |
TLS 1.2 |
DH |
AES |
SHA384 |
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
Sí |
TLS 1.2 |
DH |
AES |
SHA256 |
TLS_RSA_WITH_AES_256_GCM_SHA384 |
Sí |
TLS 1.2 |
RSA |
AES |
SHA384 |
TLS_RSA_WITH_AES_128_GCM_SHA256 |
Sí |
TLS 1.2 |
RSA |
AES |
SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Referencias
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft