Перейти к основному содержимому

Настройка шифрования

Воспользуйтесь информацией из этого раздела, чтобы изучить разные настройки шифрования.

Режим высокой безопасности

  • Поддерживаются только строгие и современные шифры.

  • Соответствует стандарту NIST.

  • Соответствует стандарту PFS (Perfect Forward Secrecy).

Режим совместимости

  • Поддерживает широкий диапазон шифров для максимальной совместимости.

  • Не соответствует стандартам PFS и NIST.

Режим соответствия стандарту NIST

  • Поддерживает широкий диапазон шифров для максимальной совместимости.

  • Соответствует стандарту NIST.

  • Соответствует стандарту PFS.

Поддержка версии TLS

  • TLS 1.0 и выше

  • TLS 1.1 и выше

  • TLS 1.2 и выше

  • TLS 1.3

Настройка шифрования TLS призвана ограничить поддерживаемые наборы шифров TLS для служб BMC.

Поддерживаемые наборы шифров TLS приводятся в следующей таблице

Режим безопасностиВерсия TLSНабор шифров TLS
Режим высокой безопасностиTLS 1.3 и ниже

  • TLS_AES_256_GCM_SHA384

Режим высокой безопасностиTLS 1.2 и ниже

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Режим соответствия стандарту NISTTLS 1.3 и ниже

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

Режим соответствия стандарту NISTTLS 1.2 и ниже

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

Режим совместимостиTLS 1.3 и ниже

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_CHACHA20_POLY1305_SHA256

Режим совместимостиTLS 1.2 и ниже

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

Режим совместимостиTLS 1.1 и ниже

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256