Questa sezione illustra le versioni della comunicazione TLS (Transport Layer Security) utilizzate da Cloud Web Security. Cloud Web Security utilizzerà sempre la versione più recente TLS disponibile per la connessione.
Questa versione TLS più recente è supportata per la comunicazione completa end-to-end purché il client e il server supportino questa versione di TLS.
Per qualsiasi comunicazione con un server Web, il client inizierà tentando di negoziare la versione TLS più recente (1.3) e quindi quando il servizio Cloud Web Security farà da proxy per la connessione tenterà di rispettare quella versione. Tuttavia, il server Web avrà l'ultima parola sulla versione TLS utilizzata. In altre parole, se il server Web supporta solo TLS 1.2, questa è la versione che verrà utilizzata per la comunicazione end-to-end in tale istanza.
| Versioni/Pacchetti di crittografia TLS |
|---|
| (TLS 1.3) AES_256_GCM_SHA384 |
| (TLS 1.3) CHACHA20_POLY1305_SHA256 |
| (TLS 1.3) AES_128_GCM_SHA256 |
| (TLS 1.2) ECDHE-RSA-AES128-GCM-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-GCM-SHA384 |
| (TLS 1.2) ECDHE-RSA-AES128-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-SHA384 |
| (TLS 1.2) AES128-GCM-SHA25 |
| (TLS 1.2) AES256-GCM-SHA384 |
| (TLS 1.2) AES128-SHA256 |
| (TLS 1.2) AES256-SHA256 |
| (TLS 1.0, 1.1) AES128-SHA |
| (TLS 1.0, 1.1) AES256-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES128-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES256-SHA |
