Los conjuntos de claves de cifrado y los protocolos relevantes se muestran cuando FIPS está en modo activado y desactivado.

Nota: Se recomienda encarecidamente no utilizar los protocolos SSL, TLS 1.0 o TLS 1.1. Es posible que algunas versiones de servidor aún no sean compatibles con TLS 1.3, por lo que el protocolo TLS 1.2 debe considerarse como la configuración fundamental. La seguridad de algunos de los conjuntos de claves de cifrado se ha degradado con el tiempo y, como resultado, se sabe que algunos conjuntos de claves de cifrado son inseguros. Los conjuntos de claves de cifrado antiguos u obsoletos suelen ser vulnerables a ataques. Si se utilizan, el atacante puede interceptar o modificar los datos en tránsito. Se recomienda utilizar solo los siguientes conjuntos de claves de cifrado:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256