Ak chcete používať kľúč a certifikát, ktoré si vygenerujete sami, vygenerujte si ich ešte pred vykonaním nižšie opísaného postupu. Generovanie kľúča a certifikátu pre sieťovú komunikáciu Ak chcete používať kľúč a certifikát, ktoré získate od certifikačnej autority (CA), zaregistrujte ich ešte pred vykonaním nižšie opísaného postupu. Registrácia kľúča a certifikátu Ak pod položkou <Metóda kódovania formátu na FIPS 140-2> nastavíte možnosť <Zap.>, môžete zabezpečiť zhodu metódy šifrovania komunikácie TLS s normami FIPS (Federal Information Processing Standards) 140-2 schválenými vládou USA. <Metóda kódovania formátu na FIPS 140-2> Ak je pod položkou <Metóda kódovania formátu na FIPS 140-2> nastavená možnosť <Zap.> a pokúsite sa zadať pre TLS certifikát, ktorý využíva algoritmus neuznávaný normami FIPS (nižší ako RSA2048bit), ohlási sa chyba. Ak pod položkou <Metóda kódovania formátu na FIPS 140-2> nastavíte možnosť <Zap.> a pošlete obsah vzdialenej strane, ktorá nepodporuje algoritmy šifrovania uznávané normou FIPS, ohlási sa chyba komunikácie. Ak je položka <Metóda kódovania formátu na FIPS 140-2> nastavená na <Zap.>, <CHACHA20-POLY1305> a <X25519> prepnite na <Vyp.>. Ak je položka <CHACHA20-POLY1305> alebo <X25519> nastavená na <Zap.>, <Metóda kódovania formátu na FIPS 140-2> sa prepne na <Vyp.>. |
Algoritmus | Verzia TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Nast. algor. kódovania> | ||||
<AES-CBC (256 bitov)> | – | |||
<AES-GCM (256 bitov)> | – | – | ||
<3DES-CBC> | – | |||
<AES-CBC (128 bitov)> | – | |||
<AES-GCM (128 bitov)> | – | – | ||
<CHACHA20-POLY1305> | – | – | – | |
<Nastav. algor. výmeny kľúča> | ||||
<RSA> | – | |||
<ECDHE> | ||||
<X25519> | – | – | – | |
<Nast. algor. podpisu> | ||||
<RSA> | ||||
<ECDSA> | ||||
<Nast. algor. HMAC> | ||||
<SHA1> | – | |||
<SHA256> | – | – | ||
<SHA384> | – | – |