グローバルな承諾ポリシーと提案ポリシーによって、特定のプロトコルと暗号化スイートがデフォルトで有効になります。

表 1. デフォルトのグローバルな承諾ポリシー
デフォルトのセキュリティ プロトコル デフォルトの暗号化スイート
  • TLS 1.2
  • TLS 1.1
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
表 2. デフォルトのグローバルな提案ポリシー
デフォルトのセキュリティ プロトコル デフォルトの暗号化スイート
  • TLS 1.2
  • TLS 1.1
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA

パフォーマンス上の理由から、GCM 暗号はデフォルトでは有効になりません。