您在创建和配置HTTPS监听时,支持使用TLS安全策略。TLS安全策略包含自定义策略和系统默认策略。
系统默认策略
| 安全策略 | 特点 | 支持的TLS版本 | 支持的加密算法套件 |
|---|---|---|---|
| tls_cipher_policy_1_0 | 兼容性最好,安全性较低 | TLSv1.0、TLSv1.1和TLSv1.2 | 加密算法套件只要被任何一个传入的TLS版本支持即可,例如您如果选择了TLSv1.3,那么加密算法套件列表必须包含TLSv1.3支持的加密算法套件。
|
| tls_cipher_policy_1_1 | 兼容性较好,安全性较好 | TLSv1.1和TLSv1.2 | |
| tls_cipher_policy_1_2 | 兼容性较好,安全性很高 | TLSv1.2 | |
| tls_cipher_policy_1_2_strict | 仅支持前向安全的加密套件,安全性极高 | TLSv1.2 | |
| tls_cipher_policy_1_2_strict_with_1_3 | 仅支持前向安全的加密套件,安全性极高 | TLS1.2及TLS1.3 |
自定义策略
完成以下操作,创建自定义策略。
TLS安全策略差异说明
| 安全策略 | tls_cipher_policy_1_0 | tls_cipher_policy_1_1 | tls_cipher_policy_1_2 | tls_cipher_policy_1_2_strict | tls_cipher_policy_1_2_strict_with_1_3 | |
|---|---|---|---|---|---|---|
| TLS | - | 1.2/1.1/1.0 | 1.2/1.1 | 1.2 | 1.2 | 1.2及1.3 |
| CIPHER | ECDHE-RSA-AES128-GCM-SHA256 | √ | √ | √ | √ | √ |
| ECDHE-RSA-AES256-GCM-SHA384 | √ | √ | √ | √ | √ | |
| ECDHE-RSA-AES128-SHA256 | √ | √ | √ | √ | √ | |
| ECDHE-RSA-AES256-SHA384 | √ | √ | √ | √ | √ | |
| AES128-GCM-SHA256 | √ | √ | √ | - | - | |
| AES256-GCM-SHA384 | √ | √ | √ | - | - | |
| AES128-SHA256 | √ | √ | √ | - | - | |
| AES256-SHA256 | √ | √ | √ | - | - | |
| ECDHE-RSA-AES128-SHA | √ | √ | √ | √ | √ | |
| ECDHE-RSA-AES256-SHA | √ | √ | √ | √ | √ | |
| AES128-SHA | √ | √ | √ | - | - | |
| AES256-SHA | √ | √ | √ | - | - | |
| DES-CBC3-SHA | √ | √ | √ | - | - | |
| TLS_AES_128_GCM_SHA256 | - | - | - | - | √ | |
| TLS_AES_256_GCM_SHA384 | - | - | - | - | √ | |
| TLS_CHACHA20_POLY1305_SHA256 | - | - | - | - | √ | |
| TLS_AES_128_CCM_SHA256 | - | - | - | - | √ | |
| TLS_AES_128_CCM_8_SHA256 | - | - | - | - | √ | |
| ECDHE-ECDSA-AES128-GCM-SHA256 | - | - | - | - | √ | |
| ECDHE-ECDSA-AES256-GCM-SHA384 | - | - | - | - | √ | |
| ECDHE-ECDSA-AES128-SHA256 | - | - | - | - | √ | |
| ECDHE-ECDSA-AES256-SHA384 | - | - | - | - | √ | |
| ECDHE-ECDSA-AES128-SHA | - | - | - | - | √ | |
| ECDHE-ECDSA-AES256-SHA | - | - | - | - | √ | |
说明 表格中,√表示支持,-表示不涉及。
在文档使用中是否遇到以下问题
更多建议
匿名提交