本節介紹 Cloud Web Security 使用的傳輸層安全性 (TLS) 通訊版本。Cloud Web Security 一律會使用可用於連線的最高 TLS 版本。
支援使用這個最高 TLS 版本來進行完整的端到端通訊 (),但前提是用戶端和伺服器必須支援這個 TLS 版本。
用戶端若要與 Web 伺服器進行任何通訊,首先,將嘗試與最高 TLS 版本 (1.3) 交涉,然後在 Cloud Web Security 服務代理該連線時,嘗試採用該版本。不過,將由 Web 伺服器最終決定使用哪個 TLS 版本。換句話說,如果 Web 伺服器僅支援 TLS 1.2,在該情況下,將使用該版本進行端到端通訊。
以下是在
Cloud Web Security 中使用的受支援 TLS 版本和加密套件清單:
| TLS 版本/加密套件 |
|---|
| (TLS 1.3) AES_256_GCM_SHA384 |
| (TLS 1.3) CHACHA20_POLY1305_SHA256 |
| (TLS 1.3) AES_128_GCM_SHA256 |
| (TLS 1.2) ECDHE-RSA-AES128-GCM-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-GCM-SHA384 |
| (TLS 1.2) ECDHE-RSA-AES128-SHA256 |
| (TLS 1.2) ECDHE-RSA-AES256-SHA384 |
| (TLS 1.2) AES128-GCM-SHA25 |
| (TLS 1.2) AES256-GCM-SHA384 |
| (TLS 1.2) AES128-SHA256 |
| (TLS 1.2) AES256-SHA256 |
| (TLS 1.0、1.1)AES128-SHA |
| (TLS 1.0、1.1)AES256-SHA |
| (TLS 1.0、1.1)ECDHE-RSA-AES128-SHA |
| (TLS 1.0、1.1)ECDHE-RSA-AES256-SHA |
