Tato část popisuje verze komunikace protokolu TLS (Transport Layer Security) užívané službou Cloud Web Security. Cloud Web Security bude vždy používat nejvyšší verzi TLS, která je pro připojení k dispozici.
Tato nejvyšší verze TLS je podporována pro úplnou komunikaci prostřednictvím možnosti
za předpokladu, že klient a server tuto verzi TLS podporují.Pro jakoukoliv komunikaci s webovým serverem začne klient pokusem o vyjednání nejvyšší verze TLS (1.3) a poté, když se služba proxy serverů Cloud Web Security připojí, zkusí respektovat tuto verzi. Webový server však bude mít konečné slovo v tom, která verze TLS je používána. Jinými slovy, pokud webový server podporuje pouze TLS 1.2, jde o verzi, která by byla v této instanci použita pro kompletní komunikaci.
Následuje seznam podporovaných verzí TLS a šifrovacích sad používaných ve službě
Cloud Web Security:
Verze TLS / sady šifrování (TLS Versions/Cipher Suites) |
---|
(TLS 1.3) AES_256_GCM_SHA384 |
(TLS 1.3) CHACHA20_POLY1305_SHA256 |
(TLS 1.3) AES_128_GCM_SHA256 |
(TLS 1.2) ECDHE-RSA-AES128-GCM-SHA256 |
(TLS 1.2) ECDHE-RSA-AES256-GCM-SHA384 |
(TLS 1.2) ECDHE-RSA-AES128-SHA256 |
(TLS 1.2) ECDHE-RSA-AES256-SHA384 |
(TLS 1.2) AES128-GCM-SHA25 |
(TLS 1.2) AES256-GCM-SHA384 |
(TLS 1.2) AES128-SHA256 |
(TLS 1.2) AES256-SHA256 |
(TLS 1.0, 1.1) AES128-SHA |
(TLS 1.0, 1.1) AES256-SHA |
(TLS 1.0, 1.1) ECDHE-RSA-AES128-SHA |
(TLS 1.0, 1.1) ECDHE-RSA-AES256-SHA |