配置密码列表以在建立加密的 SSL 连接之前限制使用特定的加密算法和协议。密码列表包含一个或多个以冒号分隔的密码字符串。请注意,所有密码字符串均区分大小写。
如果启用该功能,则默认值为:
"TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES"
这意味着: 将启用 TLS v1.1 和 TLS v1.2 (禁用 SSL v2.0、SSL v3.0 和 TLS v1.0)。使用 ECDHE、ECDH 和 RSA 以及 128 或 256 位 AES 的密码套件优先使用 GCM 模式。
SSL v2.0、SSL v3.0 和 TLS v1.0 不再是批准的协议,将永久禁用这些协议。
该配置的参考链接:
http://www.openssl.org/docs/apps/ciphers.html#
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\VMware, Inc.\VMware VDM\Client\Security |
Value Name | SSLCipherList |
Value Type | REG_SZ |
Default Value | TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES |