Introduction
Cet article décrit une mise à jour dans laquelle les nouvelles suites de chiffrement TLS sont ajoutés et priorités de suite de chiffrement sont modifiées dans Windows RT 8.1, 8.1 de Windows et Windows Server 2012 R2. Toutes les suites de chiffrement de nouveau fonctionnent en mode de Galois/compteur (GCM), et que deux d'entre eux offrent la confidentialité de transmission parfaite (PFS) à l’aide d’échange de clés de DHE avec l’authentification de RSA.
Résolution
Informations de mise à jour
Pour activer cette fonctionnalité, installez la mise à jour 2919355. Pour plus d’informations sur l’obtention de ce package de correctif cumulatif, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
2919355 Windows RT 8.1, 8.1 de Windows et Windows Server 2012 R2 mise à jour avril 2014
État
Microsoft a confirmé qu’il s’agit d’une mise à jour des produits Microsoft répertoriés dans la section « S’applique à ».
Plus d'informations
Pour plus d’informations sur les suites de chiffrement, consultez le site Web Microsoft suivant :
PFS est une propriété de protocoles d’accord de clé qui permet de s’assurer qu’une clé de session provenant d’un jeu de clés à long terme n’est pas compromise si une des clés à long terme est compromise à l’avenir.
Pour plus d’informations sur le PFS, accédez au site Web de Wikipédia .
Suite de chiffrement |
Mode FIPS activé |
Protocols |
Exchange |
Cryptage |
Hachage |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
Oui |
TLS 1.2 |
DIFFIE-HELLMAN |
AES |
SHA384 |
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
Oui |
TLS 1.2 |
DIFFIE-HELLMAN |
AES |
SHA256 |
TLS_RSA_WITH_AES_256_GCM_SHA384 |
Oui |
TLS 1.2 |
RSA |
AES |
SHA384 |
TLS_RSA_WITH_AES_128_GCM_SHA256 |
Oui |
TLS 1.2 |
RSA |
AES |
SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Références
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft