FIPS がオン/オフ モードの場合、暗号化スイートと関連プロトコルが一覧表示されます。

注: SSL、TLS 1.0、または TLS 1.1 プロトコルは使用しないことを強くお勧めします。TLS 1.2 および TLS 1.3 プロトコルを基盤の構成と見なす必要があります。一部の暗号化スイートは時間の経過によってセキュリティが劣化しており、その結果として安全でないことがわかっています。古い、または旧式の暗号化スイートは、攻撃に対して脆弱になりがちです。これらが使用されていると、攻撃者が転送中のデータを傍受したり変更したりする可能性があります。次の暗号化スイートのみを使用することをお勧めします。
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256