全域接受和建議原則依預設會啟用特定的安全性通訊協定和加密套件。

表 1. 預設全域接受原則
預設安全性通訊協定 預設加密套件
  • TLS 1.2
  • TLS 1.1
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
表 2. 預設全域建議原則
預設安全性通訊協定 預設加密套件
  • TLS 1.2
  • TLS 1.1
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA

基於效能考量,依預設不會啟用 GCM 加密套件。