このセクションでは、Cloud Web Security で使用される Transport Layer Security (TLS) 通信のバージョンについて説明します。Cloud Web Security は常に、接続に使用できる最新の TLS バージョンを使用します。
クライアントとサーバがこの TLS バージョンをサポートする限り、この最新の TLS バージョンは完全なエンドツーエンド通信()でサポートされます。
Web サーバとの通信の場合、クライアントは最初に最新の TLS バージョン (1.3) をネゴシエートし、Cloud Web Security サービスが接続をプロキシすると、そのバージョンを考慮しようとします。ただし、どの TLS バージョンが使用されるかは、Web サーバによって決まります。つまり、Web サーバが TLS 1.2 のみをサポートしている場合、そのバージョンがエンドツーエンド通信にも使用されることになります。
Cloud Web Security で使用される、サポートされている TLS バージョンと暗号スイートのリストを次に示します。
| TLS バージョン/暗号スイート |
|---|
| [(TLS 1.3)] AES_256_GCM_SHA384 |
| [(TLS 1.3)] CHACHA20_POLY1305_SHA256 |
| [(TLS 1.3)] AES_128_GCM_SHA256 |
| [(TLS 1.2)] ECDHE-RSA-AES128-GCM-SHA256 |
| [(TLS 1.2)] ECDHE-RSA-AES256-GCM-SHA384 |
| [(TLS 1.2)] ECDHE-RSA-AES128-SHA256 |
| [(TLS 1.2)] ECDHE-RSA-AES256-SHA384 |
| [(TLS 1.2)] AES128-GCM-SHA25 |
| [(TLS 1.2)] AES256-GCM-SHA384 |
| [(TLS 1.2)] AES128-SHA256 |
| [(TLS 1.2)] AES256-SHA256 |
| [(TLS 1.0、1.1)] AES128-SHA |
| [(TLS 1.0、1.1)] AES256-SHA |
| [(TLS 1.0、1.1)] ECDHE-RSA-AES128-SHA |
| [(TLS 1.0、1.1)] ECDHE-RSA-AES256-SHA |
