In diesem Abschnitt werden die von Cloud Web Security verwendeten Versionen der Transport Layer Security (TLS)-Kommunikation behandelt. Cloud Web Security verwendet immer die höchste TLS-Version, die für die Verbindung verfügbar ist.
Diese höchste TLS-Version wird für eine vollständige End-to-End-Kommunikation unterstützt , sofern der Client und der Server diese TLS-Version unterstützen.
Bei jeder Kommunikation mit einem Webserver versucht der Client zunächst, die höchste TLS-Version (1.3) auszuhandeln, und wenn der Cloud Web Security-Dienst die Verbindung vermittelt, wird er versuchen, diese Version zu akzeptieren. Der Webserver hat jedoch das letzte Wort darüber, welche TLS-Version verwendet wird. Mit anderen Worten: Wenn der Webserver nur TLS 1.2 unterstützt, ist dies die Version, die in diesem Fall für die End-to-End-Kommunikation verwendet wird.
| TLS-Versionen/Verschlüsselungs-Suites |
|---|
| (TLS 1.3) AES_256_GCM_SHA384 |
| (TLS 1.3) CHACHA20_POLY1305_SHA256 |
| (TLS 1.3) AES_128_GCM_SHA256 |
| (TLS 1.2) ECDHE-RSA-AES128-GCM-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-GCM-SHA384 |
| (TLS 1.2) ECDHE-RSA-AES128-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-SHA384 |
| (TLS 1.2) AES128-GCM-SHA25 |
| (TLS 1.2) AES256-GCM-SHA384 |
| (TLS 1.2) AES128-SHA256 |
| (TLS 1.2) AES256-SHA256 |
| (TLS 1.0, 1.1) AES128-SHA |
| (TLS 1.0, 1.1) AES256-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES128-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES256-SHA |
