Windows 11 の TLS 暗号スイート
暗号スイートは、それらをサポートする TLS バージョンに対してのみネゴシエートできます。 TLS ハンドシェイクでは、サポートされている最も上位の TLS バージョンが常に優先されます。
暗号スイートの可用性は、次の 2 つの方法のいずれかで制御する必要があります。
- 優先順位リストが構成されると、デフォルトの優先順位がオーバーライドされます。 優先順位リストに含まれていない暗号スイートは使用されません。
- アプリケーションが SCH_USE_STRONG_CRYPTO に渡されたときに許可されます。Microsoft Schannel プロバイダーは、アプリケーションが SCH_USE_STRONG_CRYPTO フラグを使用するときに、既知の脆弱な暗号スイートを除外します。 RC4、DES、エクスポート、および null 値 暗号スイートが除外されます。
重要
HTTP/2 Web サービスは、HTTP/2 と互換性のない暗号スイートで失敗します。 WEB サービスが HTTP/2 クライアントとブラウザーで機能することを確認するには、カスタム暗号スイートの順序をデプロイする方法を参照してください。
FIPS コンプライアンスは、このテーブルの以前のバージョンで FIPS モードが有効になっている列に誤解を招くような楕円曲線を追加することで、より複雑になりました。 たとえば、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 などの暗号スイートは、NIST 楕円曲線を使用する場合にのみ FIPS に準拠します。 FIPS モードで有効になる楕円曲線と暗号スイートの組み合わせを確認するには、TLS 実装の選択、構成、使用に関するガイドラインのセクション 3.3.1 を参照してください。
Windows 11 では、Microsoft Schannel プロバイダーを使用して、次の暗号スイートが既定で有効になり、この優先順位で使用されます:
| 暗号スイート文字列 | SCH_USE_STRONG_CRYPTO が許可する | TLS/SSL プロトコルのバージョン |
|---|---|---|
| TLS_AES_256_GCM_SHA384 | はい | TLS 1.3 |
| TLS_AES_128_GCM_SHA256 | はい | TLS 1.3 |
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | はい | TLS 1.2 |
| TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | はい | TLS 1.2 |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | はい | TLS 1.2 |
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | はい | TLS 1.2 |
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | いいえ | TLS 1.2 |
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | はい | TLS 1.2 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | はい | TLS 1.2 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | はい | TLS 1.2 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | はい | TLS 1.2 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | はい | TLS 1.2 |
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | はい | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | はい | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | はい | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | はい | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_AES_256_GCM_SHA384 | はい | TLS 1.2 |
| TLS_RSA_WITH_AES_128_GCM_SHA256 | はい | TLS 1.2 |
| TLS_RSA_WITH_AES_256_CBC_SHA256 | はい | TLS 1.2 |
| TLS_RSA_WITH_AES_128_CBC_SHA256 | はい | TLS 1.2 |
| TLS_RSA_WITH_AES_256_CBC_SHA | はい | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_AES_128_CBC_SHA | はい | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_3DES_EDE_CBC_SHA | いいえ | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_RSA_WITH_NULL_SHA256は、アプリケーションが明示的に要求する場合にのみ使用されます。 | いいえ | TLS 1.2 |
| TLS_RSA_WITH_NULL_SHAは、アプリケーションが明示的に要求する場合にのみ使用されます。 | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
次の暗号スイートは Microsoft Schannel プロバイダーでサポートされていますが、既定では有効になっていません。
| 暗号スイート文字列 | SCH_USE_STRONG_CRYPTO が許可する | TLS/SSL プロトコルのバージョン |
|---|---|---|
| TLS_CHACHA20_POLY1305_SHA256 | はい | TLS 1.3 |
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA | はい | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA | はい | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 | はい | TLS 1.2 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 | はい | TLS 1.2 |
| TLS_DHE_DSS_WITH_AES_256_CBC_SHA | はい | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_AES_128_CBC_SHA | はい | TLS 1.2、TLS 1.1、TLS 1.0 |
| TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_RC4_128_SHA | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_RC4_128_MD5 | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_DES_CBC_SHA | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_DHE_DSS_WITH_DES_CBC_SHA | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_WITH_NULL_MD5はアプリケーションが明示的に要求する場合にのみ使用されます。 | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_EXPORT1024_WITH_RC4_56_SHA | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_EXPORT_WITH_RC4_40_MD5 | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
| TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA | いいえ | TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0 |
次の PSK 暗号スイートは、Microsoft Schannel プロバイダーを使用して、既定でこの優先順位で有効になっています。
| 暗号スイート文字列 | SCH_USE_STRONG_CRYPTO が許可する | TLS/SSL プロトコルのバージョン |
|---|---|---|
| TLS_PSK_WITH_AES_256_GCM_SHA384 | はい | TLS 1.2 |
| TLS_PSK_WITH_AES_128_GCM_SHA256 | はい | TLS 1.2 |
| TLS_PSK_WITH_AES_256_CBC_SHA384 | はい | TLS 1.2 |
| TLS_PSK_WITH_AES_128_CBC_SHA256 | はい | TLS 1.2 |
| TLS_PSK_WITH_NULL_SHA384 | いいえ | TLS 1.2 |
| TLS_PSK_WITH_NULL_SHA256 | いいえ | TLS 1.2 |
Note
既定では、PSK 暗号スイートは有効になっていません。 アプリケーションは、SCH_USE_PRESHAREDKEY_ONLYを使用して PSK を要求する必要があります。 Schannel フラグの詳細については、「SCHANNEL_CRED」を参照してください。
暗号スイートを追加するには、グループ ポリシーをデプロイするか、TLS コマンドレットを使用します:
- グループ ポリシーを使用するには、[コンピューターの構成] > [管理用テンプレート] > [ネットワーク > SSL 構成設定] で SSL 暗号スイートの順序を構成し、有効にするすべての暗号スイートの優先順位リストを使用します。
- PowerShell を使用するには、「TLS コマンドレット」を参照してください。
Note
Windows 10 より前は、曲線の優先順位を決定するために、暗号スイートの文字列に楕円曲線が追加されていました。 Windows 10 では楕円曲線の優先順位の設定がサポートされているため、楕円曲線サフィックスは必要なく、新しい楕円曲線の優先度の順序によってオーバーライドされます (指定されている場合)。これにより、組織はグループ ポリシーを使用して同じ暗号スイートで異なるバージョンの Windows を構成できます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示