全域接受和建議原則依預設會啟用特定的安全性通訊協定和加密套件。

表格 1. 預設全域原則

預設安全性通訊協定

預設加密套件

  • TLS 1.2

  • TLS 1.1

  • TLS 1.0

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

如果所有連線的用戶端都支援 TLS 1.1 和 (或) TLS 1.2,您可以從接受原則中移除 TLS 1.0