當 FIPS 處於 [開啟] 和 [關閉] 模式時,會列出加密套件和相關通訊協定。
備註: 強烈建議您不要使用 SSL、TLS 1.0 或 TLS 1.1 通訊協定。某些伺服器版本可能尚不支援 TLS 1.3,因此,應將 TLS 1.2 通訊協定視為基礎組態。某些加密套件的安全性會逐漸下降,因此,某些加密套件已不安全。舊的或過時的加密套件通常容易受到攻擊。如果使用這樣的加密套件,攻擊者可能會攔截或修改傳輸中的資料。建議僅使用以下加密套件:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |