Αυτή η ενότητα καλύπτει τις εκδόσεις της επικοινωνίας Ασφάλειας επιπέδου μεταφοράς (TLS) που χρησιμοποιείται από το Cloud Web Security. Το Cloud Web Security θα χρησιμοποιεί πάντα την υψηλότερη έκδοση TLS που είναι διαθέσιμη για τη σύνδεση.
Αυτή η υψηλότερη έκδοση TLS υποστηρίζεται για πλήρη επικοινωνία από άκρο σε άκρο , υπό την προϋπόθεση ότι ο πελάτης και ο διακομιστής υποστηρίζουν αυτήν την έκδοση TLS.
Για οποιαδήποτε επικοινωνία με έναν διακομιστή Web, ο πελάτης θα ξεκινήσει προσπαθώντας να διαπραγματευτεί την υψηλότερη έκδοση TLS (1.3) και, στη συνέχεια, όταν η υπηρεσία Cloud Web Security εξουσιοδοτήσει τη σύνδεση με αυτή, θα προσπαθήσει να τηρήσει αυτήν την έκδοση. Ωστόσο, ο διακομιστής Web θα αποφασίσει εν τέλει σχετικά με την έκδοση TLS που χρησιμοποιείται. Με άλλα λόγια, εάν ο διακομιστής Web υποστηρίζει μόνο TLS 1.2, αυτή είναι η έκδοση που θα χρησιμοποιηθεί για επικοινωνία από άκρο σε άκρο σε αυτή την περίπτωση.
| Εκδόσεις TLS/Σειρές κρυπτογράφησης |
|---|
| (TLS 1.3) AES_256_GCM_SHA384 |
| (TLS 1.3) CHACHA20_POLY1305_SHA256 |
| (TLS 1.3) AES_128_GCM_SHA256 |
| (TLS 1.2) ECDHE-RSA-AES128-GCM-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-GCM-SHA384 |
| (TLS 1.2) ECDHE-RSA-AES128-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-SHA384 |
| (TLS 1.2) AES128-GCM-SHA25 |
| (TLS 1.2) AES256-GCM-SHA384 |
| (TLS 1.2) AES128-SHA256 |
| (TLS 1.2) AES256-SHA256 |
| (TLS 1.0, 1.1) AES128-SHA |
| (TLS 1.0, 1.1) AES256-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES128-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES256-SHA |
