Saltar al contenido principal

Configuración de criptografía

Utilice la información de este tema para comprender las distintas configuraciones de criptografía.

Modo de seguridad alta

  • Solo admite cifrados muy fuertes y muy fuertes.

  • Compatible con NIST.

  • Compatible con PFS (Perfect Forward Secrecy).

Modo de compatibilidad

  • Admite una amplia gama de cifrados para mayor compatibilidad.

  • No compatible con PFS y NIST.

Modo compatible con NIST

  • Admite una amplia gama de cifrados para mayor compatibilidad.

  • Compatible con NIST.

  • Compatible con PFS.

Soporte de versión de TLS

  • TLS 1.0 y superior

  • TLS 1.1 y superior

  • TLS 1.2 y superior

  • TLS 1.3

El valor de criptografía de TLS es restringir las suites de cifrado TLS admitidas contra los servicios de BMC.

Consulte la siguiente tabla para ver los distintos valores en los que se admiten las suites de cifrado TLS

Modo de seguridadVersión TLSSuites de cifrado TLS
Modo de seguridad altaTLS 1.3 e inferior

  • TLS_AES_256_GCM_SHA384

Modo de seguridad altaTLS 1.2 e inferior

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Modo compatible con NISTTLS 1.3 e inferior

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

Modo compatible con NISTTLS 1.2 e inferior

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

Modo de compatibilidadTLS 1.3 e inferior

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_CHACHA20_POLY1305_SHA256

Modo de compatibilidadTLS 1.2 e inferior

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

Modo de compatibilidadTLS 1.1 e inferior

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256