SSL 暗号化接続を確立する前に、特定の暗号化アルゴリズムとプロトコルの使用を制限する暗号リストを設定します。暗号リストは、コロンで区切られた 1 つ以上の暗号文字列で構成されています。暗号文字列では大文字と小文字が区別されます。
この機能が有効な場合、デフォルト値は次のとおりです。
'TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
意味: TLS v1.1 と TLS v1.2 が有効です (SSL v2.0、SSL v3.0、TLS v1.0 は無効です)。128 または 256 ビット AES の ECDHE、ECDH、RSA を使用する暗号化スイート。GCM モードを優先します。
SSL v2.0、SSL v3.0、TLS v1.0 は、承認プロトコルではなくなりました。今後は無効になります。
設定の参照リンク: http://www.openssl.org/docs/apps/ciphers.html#
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\VMware, Inc.\VMware VDM\Client\Security |
Value Name | SSLCipherList |
Value Type | REG_SZ |
Default Value | TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES |