Listen der unterstützen Chiffren für Geräte, die den Kanal Internet und LAN verwenden. Chiffren orientieren sich an den Chiffren von Mozilla.
Für Dienste, die keine Kompatibilität mit älteren Clients erfordern, wie Windows XP oder alte Versionen von OpenSSL. Dies ist die empfohlene Konfiguration für die überwiegende Mehrheit der Dienste, da sie sehr sicher und mit fast allen Clients kompatibel ist, die in den letzten fünf (oder mehr) Jahren veröffentlicht wurden.
|
Name |
Min TLS Version |
Kx |
Au |
Enc |
Mac |
|---|---|---|---|---|---|
|
ECDHE-ECDSA-AES128-GCM-SHA256 |
TLSv1.2 |
ECDH |
ECDSA |
AESGCM(128) |
AEAD |
|
ECDHE-RSA-AES128-GCM-SHA256 |
TLSv1.2 |
ECDH |
RSA |
AESGCM(128) |
AEAD |
|
ECDHE-ECDSA-AES256-GCM-SHA384 |
TLSv1.2 |
ECDH |
ECDSA |
AESGCM(256) |
AEAD |
|
ECDHE-RSA-AES256-GCM-SHA384 |
TLSv1.2 |
ECDH |
RSA |
AESGCM(256) |
AEAD |
|
ECDHE-ECDSA-CHACHA20-POLY1305 |
TLSv1.2 |
ECDH |
ECDSA |
CHACHA20/POLY1305(256) |
AEAD |
|
ECDHE-RSA-CHACHA20-POLY1305 |
TLSv1.2 |
ECDH |
ECDSA |
CHACHA20/POLY1305(256) |
AEAD |
|
DHE-RSA-AES128-GCM-SHA256 |
TLSv1.2 |
DH |
RSA |
AESGCM(128) |
AEAD |
|
DHE-RSA-AES256-GCM-SHA384 |
TLSv1.2 |
DH |
RSA |
AESGCM(256) |
AEAD |
Für Dienste mit Clients, die TLS 1.3 unterstützen und keine Abwärtskompatibilität benötigen; TLS 1.3 wird nur im LAN-Kanal unterstützt.
|
Name |
Min TLS Version |
Kx |
Au |
Enc |
Mac |
|---|---|---|---|---|---|
|
TLS_AES_256_GCM_SHA384 |
TLSv1.3 |
any |
any |
AESGCM(256) |
AEAD |
|
TLS_CHACHA20_POLY1305_SHA256 |
TLSv1.3 |
any |
any |
CHACHA20/POLY1305(256) |
AEAD |
|
TLS_AES_128_GCM_SHA256 |
TLSv1.3 |
any |
any |
AESGCM(128) |
AEAD |