セキュリティプロトコルと暗号化スイートのデフォルトのグローバルポリシー

グローバルな承諾ポリシーと提案ポリシーによって、特定のプロトコルと暗号化スイートがデフォルトで有効になります。

表 1. デフォルトのグローバルポリシー
デフォルトのセキュリティプロトコル	デフォルトの暗号化スイート
TLS 1.2 TLS 1.1 TLS 1.0	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA

接続しているすべてのクライアントが、TLS 1.1 または TLS 1.2 あるいはその両方をサポートしている場合には、承諾ポリシーから TLS 1.0 を削除できます。