전역 수락 및 제안 정책은 기본적으로 특정 보안 프로토콜과 암호 제품군을 사용하도록 설정합니다.

표 1. 기본 전역 정책

기본 보안 프로토콜

기본 암호 제품군

  • TLS 1.2

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

모든 연결 클라이언트가 TLS 1.1 및/또는 TLS 1.2를 지원하는 경우 수락 정책에서 TLS 1.0을 삭제해도 됩니다.