اگر می خواهید از کلید و گواهی که خودتان ایجاد کردید استفاده کنید، کلید و گواهی را قبل از انجام روند زیر ایجاد کنید. ایجاد کلید و گواهی برای ارتباط شبکه اگر می خواهید از کلید و گواهی که از مرجع صدور گواهی (CA) دریافت کردید استفاده کنید، کلید و گواهی را قبل از انجام روند زیر ثبت کنید. ثبت یک کلید و گواهی اگر <Format Encryption Method to FIPS 140-2> را روی <On> تنظیم کنید، می توانید روش رمزگذاری ارتباط TLS را مطابق با FIPS تأیید شده توسط دولت ایالت متحده (استانداردهای پردازش اطلاعات فدرال) 140-2 تنظیم کنید. <Format Encryption Method to FIPS 140-2> اگر <Format Encryption Method to FIPS 140-2> روی <On> تنظیم شود، هنگام تلاش برای مشخص کردن گواهی TLS که از الگوریتمی استفاده می کند که FIPS تشخیص نمی دهد (کمتر از RSA2048bit) خطایی روی می دهد. اگر <Format Encryption Method to FIPS 140-2> را روی <On> تنظیم کنید و به شخص راه دوری ارسال کنید که از الگوریتم های رمزگذاری تشخیص داده شده توسط FIPS پشتیبانی نمی کند، خطای ارتباطی روی خواهد داد. اگر <Format Encryption Method to FIPS 140-2> روی <On>، <CHACHA20-POLY1305> و <X25519> تنظیم شده است، به حالت <Off> جابه جا شوید. اگر <CHACHA20-POLY1305> یا <X25519> روی <On>، <Format Encryption Method to FIPS 140-2> تنظیم شده است، به حالت <Off> جابه جا شوید. |
الگوریتم | نسخه TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Encryption Algo Settings> | ||||
<AES-CBC (256-bit)> | - | |||
<AES-GCM (256-bit)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128-bit)> | - | |||
<AES-GCM (128-bit)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<Key Exchange Algo Settings> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Signature Algo Settings> | ||||
<RSA> | ||||
<ECDSA> | ||||
<HMAC Algo Settings> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |