默认情况下,全球接受和建议策略启用某些安全协议和密码套件。

表 1. 默认全局接受策略
默认安全协议 默认密码套件
  • TLS 1.2
  • TLS 1.1
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
表 2. 默认全局建议策略
默认安全协议 默认密码套件
  • TLS 1.2
  • TLS 1.1
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA

出于性能考虑,默认情况下不启用 GCM 密码套件。