Die Verschlüsselungssammlungen und relevanten Protokolle werden aufgelistet, wenn sich FIPS im Modus EIN oder AUS befindet.
Hinweis: Es wird dringend empfohlen, keine SSL-, TLS 1.0- oder TLS 1.1-Protokolle zu verwenden. Die Protokolle TLS 1.2 und TLS 1.3 sollten als Eckpfeiler für die Konfiguration betrachtet werden. Die Sicherheit einiger Verschlüsselungs-Suites hat sich im Laufe der Zeit verschlechtert, und infolgedessen sind einige Verschlüsselungs-Suites als unsicher bekannt. Alte oder veraltete Verschlüsselungs-Suites sind oft anfällig für Angriffe. Wenn sie verwendet werden, können Angreifer Daten während der Übertragung abfangen oder ändern. Es wird empfohlen, nur die folgenden Verschlüsselungs-Suites zu verwenden:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
TLS_AES_256_GCM_SHA384 |
TLS_AES_128_GCM_SHA256 |