Las directivas de propuesta y aceptación globales habilitan ciertos protocolos de seguridad y conjuntos de claves de cifrado de forma predeterminada.

Tabla 1. Directivas globales predeterminadas

Protocolos de seguridad predeterminados

Conjuntos de claves de cifrado predeterminados

  • TLS 1.2

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

Si todos los clientes conectados admiten TLS 1.1 y/o TLS 1.2, puede eliminar TLS 1.0 de la directiva de aceptación.