Passa al contenuto principale

Impostazione di crittografia

Utilizzare le informazioni in questo argomento per comprendere le diverse impostazioni di crittografia.

Modalità di sicurezza elevata

  • Sono supportate solo la crittografia moderna e quella complessa.

  • Conforme a NIST.

  • Conforme a PTF (Perfect Forward Secrecy).

Modalità di compatibilità

  • È supportata un'ampia gamma di suite di crittografia per la massima compatibilità.

  • Non conforme a PTF né a NIST.

Modalità di conformità a NIST

  • È supportata un'ampia gamma di suite di crittografia per la massima compatibilità.

  • Conforme a NIST.

  • Conforme a PFS.

Supporto della versione TLS

  • TLS 1.0 e versioni successive

  • TLS 1.1 e versioni successive

  • TLS 1.2 e versioni successive

  • TLS 1.3

L'impostazione di crittografia TLS è quella di limitare le suite di crittografia TLS supportate rispetto ai servizi BMC.

Fare riferimento alla seguente tabella per le differenti impostazioni che sono supportate nelle suite di crittografia TLS

Modalità di sicurezzaVersione TLSSuite di crittografia TLS
Modalità di sicurezza elevataTLS 1.3 e versioni precedenti

  • TLS_AES_256_GCM_SHA384

Modalità di sicurezza elevataTLS 1.2 e versioni precedenti

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Modalità di conformità a NISTTLS 1.3 e versioni precedenti

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

Modalità di conformità a NISTTLS 1.2 e versioni precedenti

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

Modalità di compatibilitàTLS 1.3 e versioni precedenti

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_CHACHA20_POLY1305_SHA256

Modalità di compatibilitàTLS 1.2 e versioni precedenti

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

Modalità di compatibilitàTLS 1.1 e versioni precedenti

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256