Zum Hauptinhalt springen

Verschlüsselungseinstellung

In diesem Thema werden die verschiedenen Verschlüsselungseinstellungen erläutert.

Hochsicherheitsmodus

  • Nur moderne und starke Verschlüsselungscodes werden unterstützt

  • NIST-konform

  • PFS-konform (Perfect Forward Secrecy)

Kompatibilitätsmodus

  • Unterstützt eine Vielzahl unterschiedlicher Cipher-Suites für maximale Kompatibilität

  • Nicht PFS- und nicht NIST-konform

NIST-konformer Modus

  • Unterstützt eine Vielzahl unterschiedlicher Cipher-Suites für maximale Kompatibilität

  • NIST-konform

  • PFS-konform

Unterstützung für TLS-Versionen

  • TLS 1.0 und höher

  • TLS 1.1 und höher

  • TLS 1.2 und höher

  • TLS 1.3

Die TLS-Verschlüsselungseinstellung dient dazu, die unterstützten TLS-Cipher-Suites auf BMC-Services zu beschränken.

Die verschiedenen von TLS Cipher-Suites unterstützten Einstellungen finden Sie in der folgenden Tabelle.

SicherheitsmodusTLS-VersionTLS-Cipher-Suites
HochsicherheitsmodusTLS 1.3 und niedriger

  • TLS_AES_256_GCM_SHA384

HochsicherheitsmodusTLS 1.2 und niedriger

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

NIST-konformer ModusTLS 1.3 und niedriger

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

NIST-konformer ModusTLS 1.2 und niedriger

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

KompatibilitätsmodusTLS 1.3 und niedriger

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_CHACHA20_POLY1305_SHA256

KompatibilitätsmodusTLS 1.2 und niedriger

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

KompatibilitätsmodusTLS 1.1 und niedriger

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256