本节介绍了 Cloud Web Security 使用的传输层安全 (TLS) 通信版本。Cloud Web Security 将始终使用可用于连接的最高 TLS 版本。
如果客户端和服务器支持该最高 TLS 版本,则支持将该 TLS 版本用于完整的端到端通信。
对于到 Web 服务器的任何通信,客户端先尝试协商最高 TLS 版本 (1.3),在 Cloud Web Security 服务代理该连接时,它尝试采用该版本。不过,由 Web 服务器最终决定使用哪个 TLS 版本。换句话说,如果 Web 服务器仅支持 TLS 1.2,在这种情况下,将使用该版本进行端到端通信。
以下是在
Cloud Web Security 中使用的支持的 TLS 版本和密码套件列表:
| TLS 版本/密码套件 |
|---|
| (TLS 1.3) AES_256_GCM_SHA384 |
| (TLS 1.3) CHACHA20_POLY1305_SHA256 |
| (TLS 1.3) AES_128_GCM_SHA256 |
| (TLS 1.2) ECDHE-RSA-AES128-GCM-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-GCM-SHA384 |
| (TLS 1.2) ECDHE-RSA-AES128-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-SHA384 |
| (TLS 1.2) AES128-GCM-SHA25 |
| (TLS 1.2) AES256-GCM-SHA384 |
| (TLS 1.2) AES128-SHA256 |
| (TLS 1.2) AES256-SHA256 |
| (TLS 1.0、1.1)AES128-SHA |
| (TLS 1.0、1.1)AES256-SHA |
| (TLS 1.0、1.1)ECDHE-RSA-AES128-SHA |
| (TLS 1.0、1.1)ECDHE-RSA-AES256-SHA |
