Configuração de criptografia

Use as informações neste tópico para entender diferentes configurações de criptografia.

Modo de segurança alta

Suporta apenas criptografias modernas e fortes.
Compatível com NIST.
Compatível com PFS (Perfect Forward Secrecy).

Modo de compatibilidade

Dá suporte a uma ampla variedade de conjuntos de criptografia para máxima compatibilidade.
Não compatível com PFS nem com NIST.

Modo compatível com NIST

Dá suporte a uma ampla variedade de conjuntos de criptografia para máxima compatibilidade.
Compatível com NIST.
Compatível com PFS.

Suporte da versão do TLS

TLS 1.0 e superior
TLS 1.1 e superior
TLS 1.2 e superior
TLS 1.3

A Configuração de Criptografia TLS serve para restringir os conjuntos de criptografia TLS suportados em serviços do BMC.

Consulte a tabela a seguir para ver os diferentes conjuntos de criptografia TLS suportados

Modo de segurança	Versão TLS	Conjuntos de criptografia TLS
Modo de segurança alta	TLS 1.3 e inferior	TLS_AES_256_GCM_SHA384
Modo de segurança alta	TLS 1.2 e inferior	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
Modo compatível com NIST	TLS 1.3 e inferior	TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256
Modo compatível com NIST	TLS 1.2 e inferior	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256
Modo de compatibilidade	TLS 1.3 e inferior	TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256 TLS_CHACHA20_POLY1305_SHA256
Modo de compatibilidade	TLS 1.2 e inferior	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256
Modo de compatibilidade	TLS 1.1 e inferior	TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256

Enviar feedback