Lorsqu'une connexion RMI est établie entre un agent et un serveur, l'agent et le serveur négocient le protocole et le chiffrement à utiliser.

Chaque agent et chaque serveur disposent d'une liste de protocoles et de chiffrements qu'il prend en charge. Le protocole et le chiffrement les plus forts figurant à la fois dans la liste de l'agent et la liste du serveur sont sélectionnés pour le canal TLS.

Par défaut, les agents et les serveurs RMI sont configurés de telle sorte qu'ils n'acceptent que les connexions TLSv1.2 avec les chiffrements suivants :

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256