情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・暗号スイート設定
をテンプレートにして作成
開始行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[詳細設定対策に必要な措置]]
*TLS/SSLの暗号スイートについて [#cfa79212]
暗号に脆弱性が発見された場合は、修正の必要があります。製...
~
**暗号スイートとは [#y77e1325]
暗号スイートは、キー交換、バルク暗号化、メッセージ認証の...
-キー交換アルゴリズム
サーバーとクライアント間で共有キーを作成するための情報を...
-バルク暗号化アルゴリズム
サーバーとクライアント間のメッセージを暗号化します。
-メッセージ認証アルゴリズム
メッセージの整合性を保証し、ハッシュ生成と署名を行います。
~
キー交換 バルク暗号化 ...
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SH384_P384A
署名 ...
~
~
**Windows Server 2016 と Windows 10 (1903) での暗号スイー...
左のWindows Server 2016では、TLS_AES_256_GCM_SHA384 が優...
|Windows Server 2016|Windows 10 1903|h
|SIZE(13):|SIZE(13):|c
|TLS_AES_256_GCM_SHA384|TLS_ECDHE_ECDSA_WITH_AES_256_GCM_...
|TLS_AES_128_GCM_SHA256|TLS_ECDHE_ECDSA_WITH_AES_128_GCM_...
|TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384|TLS_ECDHE_RSA_WI...
|TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256|TLS_ECDHE_RSA_WI...
|TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384|TLS_DHE_RSA_WITH_A...
|TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256|TLS_DHE_RSA_WITH_A...
|TLS_DHE_RSA_WITH_AES_256_GCM_SHA384|TLS_ECDHE_ECDSA_WITH...
|TLS_DHE_RSA_WITH_AES_128_GCM_SHA256|TLS_ECDHE_ECDSA_WITH...
|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384|TLS_ECDHE_RSA_WI...
|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256|TLS_ECDHE_RSA_WI...
|TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384|TLS_ECDHE_ECDSA_WI...
|TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256|TLS_ECDHE_ECDSA_WI...
|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA|TLS_ECDHE_RSA_WITH_...
|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA|TLS_ECDHE_RSA_WITH_...
|TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA|TLS_RSA_WITH_AES_256_...
|TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA|TLS_RSA_WITH_AES_128_...
|TLS_RSA_WITH_AES_256_GCM_SHA384|TLS_RSA_WITH_AES_256_CBC...
|TLS_RSA_WITH_AES_128_GCM_SHA256|TLS_RSA_WITH_AES_128_CBC...
|TLS_RSA_WITH_AES_256_CBC_SHA256|TLS_RSA_WITH_AES_256_CBC...
|TLS_RSA_WITH_AES_128_CBC_SHA256|TLS_RSA_WITH_AES_128_CBC...
|TLS_RSA_WITH_AES_256_CBC_SHA|TLS_RSA_WITH_3DES_EDE_CBC_S...
|TLS_RSA_WITH_AES_128_CBC_SHA|TLS_RSA_WITH_NULL_SHA256|
|TLS_RSA_WITH_3DES_EDE_CBC_SHA|TLS_RSA_WITH_NULL_SHA|
|TLS_RSA_WITH_NULL_SHA256|TLS_RSA_WITH_NULL_SHA|
|TLS_RSA_WITH_NULL_SHA||
|TLS_PSK_WITH_AES_256_GCM_SHA384||
|TLS_PSK_WITH_AES_128_GCM_SHA256||
|TLS_PSK_WITH_AES_256_CBC_SHA384||
|TLS_PSK_WITH_AES_128_CBC_SHA256||
|TLS_PSK_WITH_NULL_SHA384||
|TLS_PSK_WITH_NULL_SHA256||
~
~
**Group Policy による暗号スイートの設定 [#k2db61e9]
グループポリシーで以下の順序となるよう、設定を確認してく...
[ポリシー]>[コンピューターの構成]>[管理用テンプレート]>[...
|300|50||c
|暗号スイート文字列|SCH_&br;USE_&br;STRONG_CRYPTO&br;で許...
|TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384|はい|TLS 1.2|
|TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256|はい|TLS 1.2|
|TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384|はい|TLS 1.2|
|TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256|はい|TLS 1.2|
|TLS_DHE_RSA_WITH_AES_256_GCM_SHA384|いいえ|TLS 1.2|
|TLS_DHE_RSA_WITH_AES_128_GCM_SHA256|はい|TLS 1.2|
|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384|はい|TLS 1.2|
|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256|はい|TLS 1.2|
|TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384|はい|TLS 1.2|
|TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256|はい|TLS 1.2|
|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA|はい|TLS 1.2、TLS 1...
|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA|はい|TLS 1.2、TLS 1...
|TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA|はい|TLS 1.2、TLS 1.1...
|TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA|はい|TLS 1.2、TLS 1.1...
|TLS_RSA_WITH_AES_256_GCM_SHA384|はい|TLS 1.2|
|TLS_RSA_WITH_AES_128_GCM_SHA256|はい|TLS 1.2|
|TLS_RSA_WITH_AES_256_CBC_SHA256|はい|TLS 1.2|
|TLS_RSA_WITH_AES_128_CBC_SHA256|はい|TLS 1.2|
|TLS_RSA_WITH_AES_256_CBC_SHA|はい|TLS 1.2、TLS 1.1、TLS ...
|TLS_RSA_WITH_AES_128_CBC_SHA|はい|TLS 1.2、TLS 1.1、TLS ...
|TLS_RSA_WITH_3DES_EDE_CBC_SHA|はい|TLS 1.2、TLS 1.1、TLS...
|TLS_RSA_WITH_NULL_SHA256|いいえ|TLS 1.2 注|
|TLS_RSA_WITH_NULL_SHA|いいえ|TLS 1.2、TLS 1.1、TLS 1.0、...
注:アプリケーションが明示的に要求する場合にのみ使用され...
TLS Cipher Suites in Windows 10 v1903, v1909, and v2004:h...
終了行:
[[情報システム開発契約のセキュリティ仕様作成のためのガイ...
[[詳細設定対策に必要な措置]]
*TLS/SSLの暗号スイートについて [#cfa79212]
暗号に脆弱性が発見された場合は、修正の必要があります。製...
~
**暗号スイートとは [#y77e1325]
暗号スイートは、キー交換、バルク暗号化、メッセージ認証の...
-キー交換アルゴリズム
サーバーとクライアント間で共有キーを作成するための情報を...
-バルク暗号化アルゴリズム
サーバーとクライアント間のメッセージを暗号化します。
-メッセージ認証アルゴリズム
メッセージの整合性を保証し、ハッシュ生成と署名を行います。
~
キー交換 バルク暗号化 ...
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SH384_P384A
署名 ...
~
~
**Windows Server 2016 と Windows 10 (1903) での暗号スイー...
左のWindows Server 2016では、TLS_AES_256_GCM_SHA384 が優...
|Windows Server 2016|Windows 10 1903|h
|SIZE(13):|SIZE(13):|c
|TLS_AES_256_GCM_SHA384|TLS_ECDHE_ECDSA_WITH_AES_256_GCM_...
|TLS_AES_128_GCM_SHA256|TLS_ECDHE_ECDSA_WITH_AES_128_GCM_...
|TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384|TLS_ECDHE_RSA_WI...
|TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256|TLS_ECDHE_RSA_WI...
|TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384|TLS_DHE_RSA_WITH_A...
|TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256|TLS_DHE_RSA_WITH_A...
|TLS_DHE_RSA_WITH_AES_256_GCM_SHA384|TLS_ECDHE_ECDSA_WITH...
|TLS_DHE_RSA_WITH_AES_128_GCM_SHA256|TLS_ECDHE_ECDSA_WITH...
|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384|TLS_ECDHE_RSA_WI...
|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256|TLS_ECDHE_RSA_WI...
|TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384|TLS_ECDHE_ECDSA_WI...
|TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256|TLS_ECDHE_ECDSA_WI...
|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA|TLS_ECDHE_RSA_WITH_...
|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA|TLS_ECDHE_RSA_WITH_...
|TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA|TLS_RSA_WITH_AES_256_...
|TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA|TLS_RSA_WITH_AES_128_...
|TLS_RSA_WITH_AES_256_GCM_SHA384|TLS_RSA_WITH_AES_256_CBC...
|TLS_RSA_WITH_AES_128_GCM_SHA256|TLS_RSA_WITH_AES_128_CBC...
|TLS_RSA_WITH_AES_256_CBC_SHA256|TLS_RSA_WITH_AES_256_CBC...
|TLS_RSA_WITH_AES_128_CBC_SHA256|TLS_RSA_WITH_AES_128_CBC...
|TLS_RSA_WITH_AES_256_CBC_SHA|TLS_RSA_WITH_3DES_EDE_CBC_S...
|TLS_RSA_WITH_AES_128_CBC_SHA|TLS_RSA_WITH_NULL_SHA256|
|TLS_RSA_WITH_3DES_EDE_CBC_SHA|TLS_RSA_WITH_NULL_SHA|
|TLS_RSA_WITH_NULL_SHA256|TLS_RSA_WITH_NULL_SHA|
|TLS_RSA_WITH_NULL_SHA||
|TLS_PSK_WITH_AES_256_GCM_SHA384||
|TLS_PSK_WITH_AES_128_GCM_SHA256||
|TLS_PSK_WITH_AES_256_CBC_SHA384||
|TLS_PSK_WITH_AES_128_CBC_SHA256||
|TLS_PSK_WITH_NULL_SHA384||
|TLS_PSK_WITH_NULL_SHA256||
~
~
**Group Policy による暗号スイートの設定 [#k2db61e9]
グループポリシーで以下の順序となるよう、設定を確認してく...
[ポリシー]>[コンピューターの構成]>[管理用テンプレート]>[...
|300|50||c
|暗号スイート文字列|SCH_&br;USE_&br;STRONG_CRYPTO&br;で許...
|TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384|はい|TLS 1.2|
|TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256|はい|TLS 1.2|
|TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384|はい|TLS 1.2|
|TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256|はい|TLS 1.2|
|TLS_DHE_RSA_WITH_AES_256_GCM_SHA384|いいえ|TLS 1.2|
|TLS_DHE_RSA_WITH_AES_128_GCM_SHA256|はい|TLS 1.2|
|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384|はい|TLS 1.2|
|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256|はい|TLS 1.2|
|TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384|はい|TLS 1.2|
|TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256|はい|TLS 1.2|
|TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA|はい|TLS 1.2、TLS 1...
|TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA|はい|TLS 1.2、TLS 1...
|TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA|はい|TLS 1.2、TLS 1.1...
|TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA|はい|TLS 1.2、TLS 1.1...
|TLS_RSA_WITH_AES_256_GCM_SHA384|はい|TLS 1.2|
|TLS_RSA_WITH_AES_128_GCM_SHA256|はい|TLS 1.2|
|TLS_RSA_WITH_AES_256_CBC_SHA256|はい|TLS 1.2|
|TLS_RSA_WITH_AES_128_CBC_SHA256|はい|TLS 1.2|
|TLS_RSA_WITH_AES_256_CBC_SHA|はい|TLS 1.2、TLS 1.1、TLS ...
|TLS_RSA_WITH_AES_128_CBC_SHA|はい|TLS 1.2、TLS 1.1、TLS ...
|TLS_RSA_WITH_3DES_EDE_CBC_SHA|はい|TLS 1.2、TLS 1.1、TLS...
|TLS_RSA_WITH_NULL_SHA256|いいえ|TLS 1.2 注|
|TLS_RSA_WITH_NULL_SHA|いいえ|TLS 1.2、TLS 1.1、TLS 1.0、...
注:アプリケーションが明示的に要求する場合にのみ使用され...
TLS Cipher Suites in Windows 10 v1903, v1909, and v2004:h...
ページ名:
