Los conjuntos de claves de cifrado y los protocolos relevantes se muestran cuando FIPS está en modo activado y desactivado.
Nota: Se recomienda encarecidamente no utilizar los protocolos SSL, TLS 1.0 o TLS 1.1. Los protocolos TLS 1.2 y TLS 1.3 deben considerarse como configuraciones fundamentales. La seguridad de algunos de los conjuntos de claves de cifrado se ha degradado con el tiempo y, como resultado, se sabe que algunos conjuntos de claves de cifrado son inseguros. Los conjuntos de claves de cifrado antiguos u obsoletos suelen ser vulnerables a ataques. Si se utilizan, el atacante puede interceptar o modificar los datos en tránsito. Se recomienda utilizar solo los siguientes conjuntos de claves de cifrado:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
TLS_AES_256_GCM_SHA384 |
TLS_AES_128_GCM_SHA256 |