Zuk sortutako gakoa eta ziurtagiria erabili nahi badituzu, sortu itzazu ondoren azaltzen den prozedura egin aurretik. Sare-komunikaziorako gako eta ziurtagiria sortzea Ziurtagiri-agintaritza (CA) batetik lortutako gakoa eta ziurtagiria erabili nahi badituzu, gorde itzazu ondoren azaltzen den prozedura egin aurretik. Gako eta ziurtagiri bat gordetzea <FIPS 140-2 formatu enkriptatze-metodoa>-rako <Bai> ezartzen baduzu, TLS komunikazio zifratuak Estatu Batuetako gobernuak onartutako informazioa prozesatzeko estandar federalak (FIPS) 140-2 beteko ditu. <FIPS 140-2 formatu enkriptatze-metodoa> <FIPS 140-2 formatu enkriptatze-metodoa>-rako <Bai> ezartzen baduzu, errore bat gertatuko da TLSrako FIPSek onartzen ez duen algoritmo bat erabiltzen duen ziurtagiri bat (RSA2048bit baino gutxiagokoa) ezartzen saiatzen zarenean. Komunikazio errore bat gertatuko da <FIPS 140-2 formatu enkriptatze-metodoa>-rako <Bai> ezartzen baduzu, eta FIPSek onartzen duen zifratze-algoritmoak jasaten ez dituen urruneko parte batera bidali. <FIPS 140-2 formatu enkriptatze-metodoa> <Bai>, <CHACHA20-POLY1305> eta <X25519> aukeretan ezarrita badago, aldatu <Ez> aukerara. <CHACHA20-POLY1305> edo <X25519> <Bai> aukeran ezarrita badago, <FIPS 140-2 formatu enkriptatze-metodoa> <Ez> aukerara aldatzen da. |
Algoritmoa | TLS bertsioa | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Enkriptatzearen algoritmo-ez.> | ||||
<AES-CBC (256 bitekoa)> | - | |||
<AES-GCM (256 bitekoa)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128 bitekoa)> | - | |||
<AES-GCM (128 bitekoa)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<Exchange gak. algoritmo-ez.> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Sinaduraren algor.-ezarp.> | ||||
<RSA> | ||||
<ECDSA> | ||||
<HMAC algor.- ezarpenak> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |