전역 수락 및 제안 정책은 기본적으로 특정 보안 프로토콜과 암호 제품군을 사용하도록 설정합니다.

표 1. 기본 전역 수락 정책
기본 보안 프로토콜 기본 암호 제품군
  • TLS 1.2
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
표 2. 기본 전역 제안 정책
기본 보안 프로토콜 기본 암호 제품군
  • TLS 1.2
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

FIPS 모드에서는 GCM 암호 제품군만 사용하도록 설정됩니다.