Configura la lista de cifrado para restringir el uso de ciertos protocolos y algoritmos criptográficos antes de establecer una conexión SSL cifrada. La lista de cifrado consta de una o más cadenas de cifrado separadas por dos puntos. Tenga en cuenta que todas las cadenas de cifrado distinguen entre mayúsculas y minúsculas.
Si se habilita la función, el valor por defecto es:
'TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
Significado: TLS v1.1 y TLS v1.2 están habilitados (SSL v2.0, SSL v3.0 y TLS v1.0 están deshabilitados). Los conjuntos de claves de cifrado usan ECDHE, ECDH y RSA con AES de 128 o 256 bits y se prefiere el modo GCM.
SSL v2.0, SSL v3.0 y TLS v1.0 ya no son protocolos aprobados y se deshabilitarán permanentemente.
Vínculo de referencia para la configuración:
http://www.openssl.org/docs/apps/ciphers.html#
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\VMware, Inc.\VMware VDM\Client\Security |
Value Name | SSLCipherList |
Value Type | REG_SZ |
Default Value | TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES |