FIPS 处于“启用”和“禁用”模式时,会列出密码套件和相关协议。
注: 强烈建议您不要使用 SSL、TLS 1.0 或 TLS 1.1 协议。某些服务器版本可能尚不支持 TLS 1.3,因此应将 TLS 1.2 协议视为基石配置。某些密码套件的安全性会逐渐下降,因此,某些密码套件已不安全。旧的或过时的密码套件通常容易受到攻击。如果使用这样的密码套件,攻击者可能会拦截或修改传输中的数据。建议您仅使用以下密码套件:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |