Los conjuntos de claves de cifrado y los protocolos relevantes se muestran cuando FIPS está en modo activado y desactivado.

Nota: Se recomienda encarecidamente no utilizar los protocolos SSL, TLS 1.0 o TLS 1.1. Los protocolos TLS 1.2 y TLS 1.3 deben considerarse como configuraciones fundamentales. La seguridad de algunos de los conjuntos de claves de cifrado se ha degradado con el tiempo y, como resultado, se sabe que algunos conjuntos de claves de cifrado son inseguros. Los conjuntos de claves de cifrado antiguos u obsoletos suelen ser vulnerables a ataques. Si se utilizan, el atacante puede interceptar o modificar los datos en tránsito. Se recomienda utilizar solo los siguientes conjuntos de claves de cifrado:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256