| 名稱 | TLS 加密套件順序 |
| GPO | IIS |
| 類別 | 傳輸加密 |
| 描述 | ▪ 這項原則設定決定TLS加密套件順序 ▪ 加密套件是一組命名組合,包含身分驗證、加密、訊息認證碼及金鑰交換算法,用於設定使用TLS協定之網路連線安全性。客戶端會依優先順序向伺服器發送其支援之加密套件清單,而伺服器則會從該清單中選擇一個加密套件進行回應 ▪ 加密套件應從最強到最弱進行排序,以確保伺服器與用戶端之間使用較安全之加密傳輸 |
| 設定 | 針對「HKLM\System\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002\Functions」機碼,其數值資料欄位設定如下: TLS_AES_256_GCM_SHA384, TLS_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |