Esta secção aborda as versões da comunicação do protocolo TLS (Transport Layer Security) utilizadas pelo Cloud Web Security. O Cloud Web Security utilizará sempre a versão TLS mais alta disponível para a ligação.
Esta versão TLS mais alta é suportada para comunicação de ponta a ponta desde que o cliente e o servidor suportem esta versão TLS.
Para qualquer comunicação com um servidor Web, o cliente começará por tentar negociar a versão TLS mais alta (1.3) e, em seguida, quando o serviço Cloud Web Security realizar a função de proxy da ligação, tentará honrar essa versão. No entanto, o servidor Web terá a última palavra sobre a versão TLS que é utilizada. Por outras palavras, se o servidor Web apenas suportar o TLS 1.2, essa será a versão que será utilizada para a comunicação de ponta a ponta nessa instância.
| Versões TLS/conjuntos de cifras |
|---|
| (TLS 1.3) AES_256_GCM_SHA384 |
| (TLS 1.3) CHACHA20_POLY1305_SHA256 |
| (TLS 1.3) AES_128_GCM_SHA256 |
| (TLS 1.2) ECDHE-RSA-AES128-GCM-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-GCM-SHA384 |
| (TLS 1.2) ECDHE-RSA-AES128-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-SHA384 |
| (TLS 1.2) AES128-GCM-SHA25 |
| (TLS 1.2) AES256-GCM-SHA384 |
| (TLS 1.2) AES128-SHA256 |
| (TLS 1.2) AES256-SHA256 |
| (TLS 1.0, 1.1) AES128-SHA |
| (TLS 1.0, 1.1) AES256-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES128-SHA |
| (TLS 1.0, 1.1) ECDHE-RSA-AES256-SHA |
