Suites de chiffrement dans TLS/SSL (SSP Schannel)

Une suite de chiffrement est un ensemble d’algorithmes de chiffrement. L’implémentation SSP schannel des protocoles TLS/SSL utilise des algorithmes d’une suite de chiffrement pour créer des clés et chiffrer des informations. Une suite de chiffrement spécifie un algorithme pour chacune des tâches suivantes :

  • Échange de clés
  • Chiffrement en bloc
  • Authentification de message

Les algorithmes d’échange de clés protègent les informations requises pour créer des clés partagées. Ces algorithmes sont asymétriques (algorithmes de clé publique) et efficaces pour les quantités de données relativement petites.

Les algorithmes de chiffrement par bloc chiffrent les messages échangés entre les clients et les serveurs. Ces algorithmes sont symétriques et efficaces pour les grandes quantités de données.

Les algorithmes d’authentification de message génèrent des hachages de message et des signatures qui garantissent l’intégrité d’un message.

Les développeurs spécifient ces éléments à l’aide des types de données ALG_ID. Pour plus d’informations, consultez Spécification des chiffrements Schannel et des puissances de chiffrement.

Dans les versions antérieures de Windows, les suites de chiffrement TLS et les courbes elliptiques ont été configurées à l’aide d’une seule chaîne :

Diagramme montrant une chaîne unique pour une suite de chiffrement.

Les suites de chiffrement TLS prises en charge et l’ordre de priorité varient selon les versions de Windows. Consultez la version de Windows correspondante pour l’ordre par défaut dans lequel ils sont choisis par le fournisseur Microsoft Schannel.

Windows 11, version 22H2 et ultérieures : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez suites de chiffrement TLS dans Windows 11 v22H2 et versions ultérieures

Windows 11 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 11

Windows Server 2022 et versions ultérieures : pour plus d’informations sur les suites de chiffrement prises en charge, consultez suites de chiffrement TLS dans Windows Server 2022 et versions ultérieures

Windows 10, version 22H2 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v22H2

Windows 10, versions 20H2, 21H1 et 21H2 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez suites de chiffrement TLS dans Windows 10 v20H2, v21H1 et v21H2

Windows 10, version 1903 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1903

Windows Server 2019 et Windows 10, version 1809 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1809

Windows 10, version 1803 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1803

Windows 10, version 1709 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1709

Windows 10, version 1703 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1703

Windows Server 2016 et Windows 10, version 1607 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1607

Windows 10, version 1511 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1511

Windows 10, version 1507 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 10 v1507

Windows Server 2012 R2 et Windows 8.1 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 8.1

Windows Server 2012 et Windows 8 : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 8

Windows Server 2008 R2 et Windows 7 : pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows 7

Windows Server 2008 et Windows Vista : Pour plus d’informations sur les suites de chiffrement prises en charge, consultez Suites de chiffrement TLS dans Windows Vista

Remarque

Avant Windows 10, les chaînes de suite de chiffrement ont été ajoutées avec la courbe elliptique pour déterminer la priorité de la courbe. Windows 10 prend en charge un paramètre d’ordre de priorité de courbe elliptique afin que le suffixe de courbe elliptique ne soit pas obligatoire et soit remplacé par le nouvel ordre de priorité de courbe elliptique, lorsqu’il est fourni, pour permettre aux organisations d’utiliser la stratégie de groupe pour configurer différentes versions de Windows avec les mêmes suites de chiffrement.