En esta sección se tratan las versiones de la comunicación de seguridad de la capa de transporte (TLS) que utiliza Cloud Web Security. Cloud Web Security siempre utilizará la versión de TLS más alta disponible para la conexión.
Esta versión superior de TLS es compatible con la comunicación completa de extremo a extremo siempre que el cliente y el servidor admitan esta versión de TLS.
Para cualquier comunicación con un servidor web, el cliente empezará intentando negociar la versión de TLS más alta (1.3) y, a continuación, cuando el servicio de Cloud Web Security aplique el proxy a la conexión, intentará respetar esa versión. Sin embargo, el servidor web tendrá la última decisión sobre qué versión de TLS se utiliza. En otras palabras, si el servidor web solo admite TLS 1.2, esa es la versión que se utilizará para la comunicación de extremo a extremo en esa instancia.
| Versiones TLS/Conjuntos de claves de cifrado |
|---|
| (TLS 1.3) AES_256_GCM_SHA384 |
| (TLS 1.3) CHACHA20_POLY1305_SHA256 |
| (TLS 1.3) AES_128_GCM_SHA256 |
| (TLS 1.2) ECDHE-RSA-AES128-GCM-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-GCM-SHA384 |
| (TLS 1.2) ECDHE-RSA-AES128-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-SHA384 |
| (TLS 1.2) AES128-GCM-SHA25 |
| (TLS 1.2) AES256-GCM-SHA384 |
| (TLS 1.2) AES128-SHA256 |
| (TLS 1.2) AES256-SHA256 |
| (TLS 1.0, 1.1) AES128-SHA |
| (TLS 1.0, 1.1) AES256-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES128-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES256-SHA |
