Konfiguriert eine Verschlüsselungsliste zur Einschränkung der Nutzung bestimmter kryptografischer Algorithmen und Protokolle vor dem Aufbau einer verschlüsselten SSL-Verbindung. Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen, die durch Doppelpunkte voneinander getrennt sind. Denken Sie daran, dass für alle Verschlüsselungszeichenfolgen die Groß-/Kleinschreibung zu beachten ist.
Wenn die Funktion aktiviert ist, gilt folgender Standardwert:
'TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
Damit wird Folgendes festgelegt: TLS v1.1 und TLS v1.2 sind aktiviert (SSL v2.0, SSL v3.0 und TLS v1.0 sind deaktiviert). Verschlüsselungssammlungen verwenden ECDHE, ECDH und RSA mit 128-Bit- oder 256-Bit-AES und bevorzugen den GCM-Modus.
SSL v2.0, SSL v3.0 und TLS v1.0 sind nicht mehr die genehmigten Protokolle und werden dauerhaft deaktiviert.
Referenz-Link für die Konfiguration: http://www.openssl.org/docs/apps/ciphers.html#
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\VMware, Inc.\VMware VDM\Client\Security |
Value Name | SSLCipherList |
Value Type | REG_SZ |
Default Value | TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES |