Stratégies générales par défaut pour les protocoles de sécurité et les suites de chiffrement

Les stratégies d'acceptation et de proposition générales activent certains protocoles de sécurité et certaines suites de chiffrement par défaut.

Tableau 1. Stratégie d'acceptation globale par défaut
Protocoles de sécurité par défaut	Suites de chiffrement par défaut
TLS 1.2 TLS 1.1	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Tableau 2. Stratégie de proposition globale par défaut
Protocoles de sécurité par défaut	Suites de chiffrement par défaut
TLS 1.2 TLS 1.1	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA

Les suites de chiffrement GCM ne sont pas activées par défaut pour des raisons de performances.