Cette section traite des versions de la communication TLS (Transport Layer Security) utilisées par Cloud Web Security. Cloud Web Security utilise toujours la version de TLS la plus élevée disponible pour la connexion.
Cette version de TLS la plus élevée est prise en charge pour la communication complète de bout en bout , sous réserve que le client et le serveur prennent en charge la version de TLS.
Pour toute communication avec un serveur Web, le client commence par essayer de négocier la version de TLS la plus élevée (1.3), puis lorsque le service Cloud Web Security passe la connexion via un proxy, il tente de respecter cette version. Cependant, le serveur Web aura le dernier mot sur la version de TLS utilisée. En d'autres termes, si le serveur Web prend uniquement en charge TLS 1.2, il s'agit de la version qui est utilisée pour la communication de bout en bout dans cette instance.
| Versions de TLS/Suites de chiffrement |
|---|
| (TLS 1.3) AES_256_GCM_SHA384 |
| (TLS 1.3) CHACHA20_POLY1305_SHA256 |
| (TLS 1.3) AES_128_GCM_SHA256 |
| (TLS 1.2) ECDHE-RSA-AES128-GCM-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-GCM-SHA384 |
| (TLS 1.2) ECDHE-RSA-AES128-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-SHA384 |
| (TLS 1.2) AES128-GCM-SHA25 |
| (TLS 1.2) AES256-GCM-SHA384 |
| (TLS 1.2) AES128-SHA256 |
| (TLS 1.2) AES256-SHA256 |
| (TLS 1.0, 1.1) AES128-SHA |
| (TLS 1.0, 1.1) AES256-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES128-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES256-SHA |
