이 섹션에서는 Cloud Web Security에서 사용하는 TLS(전송 계층 보안) 통신 버전을 소개합니다. Cloud Web Security는 항상 연결에 사용할 수 있는 최대 TLS 버전을 사용합니다.
이 최대 TLS 버전은 클라이언트와 서버가 해당 TLS 버전을 지원하는 경우 전체 종단 간 통신 에 대해 지원됩니다.
웹 서버에 대한 통신에서 클라이언트는 먼저 최대 TLS 버전(1.3)을 협상하려고 한 다음, Cloud Web Security 서비스가 연결을 프록시할 때 해당 버전을 적용하려고 합니다. 그러나 사용되는 TLS 버전은 웹 서버가 결정합니다. 즉, 웹 서버가 TLS 1.2만 지원하는 경우 이 버전이 해당 인스턴스의 종단 간 통신에 사용되는 버전입니다.
다음은
Cloud Web Security에서 사용되는 지원되는 TLS 버전 및 암호 그룹 목록입니다.
| TLS 버전/암호 그룹 |
|---|
| (TLS 1.3) AES_256_GCM_SHA384 |
| (TLS 1.3) CHACHA20_POLY1305_SHA256 |
| (TLS 1.3) AES_128_GCM_SHA256 |
| (TLS 1.2) ECDHE-RSA-AES128-GCM-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-GCM-SHA384 |
| (TLS 1.2) ECDHE-RSA-AES128-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-SHA384 |
| (TLS 1.2) AES128-GCM-SHA25 |
| (TLS 1.2) AES256-GCM-SHA384 |
| (TLS 1.2) AES128-SHA256 |
| (TLS 1.2) AES256-SHA256 |
| (TLS 1.0, 1.1) AES128-SHA |
| (TLS 1.0, 1.1) AES256-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES128-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES256-SHA |
