Algoritam javnog ključa (i duljina ključa)
|
RSA (512-bitni, 1024-bitni, 2048-bitni, 4096-bitni)
ECDSA (P256, P384, P521)
|
Algoritam za potpisivanje certifikata
|
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
|
Oblik
|
Tipka
PKCS#12*1
Certifikat CA
Oblik X.509 DER / oblik PEM
|
Datotečni nastavak
|
Tipka
„.p12“ ili „.pfx“
Certifikat CA
„.cer“ ili „.pem“
|
Algoritam javnog ključa (i duljina ključa)
|
RSA (512-bitni, 1024-bitni, 2048-bitni, 4096-bitni)
ECDSA (P256, P384, P521)
|
Algoritam za potpisivanje certifikata
|
RSA: SHA-256, SHA-384*2, SHA-512*2
ECDSA: SHA-256, SHA-384, SHA-512
|
|
Uređaj ne podržava korištenje popisa opozvanih certifikata (CRL).
|
Raspršivanje
|
MD4, MD5, SHA-1
|
HMAC
|
HMAC-MD5
|
Šifriranje zajedničkim ključem
|
RC2, RC4, DES
|
Šifriranje javnim ključem
|
RSA šifriranje (512-bitno/1024-bitno)
RSA potpis (512-bitni/1024-bitni)
DSA (512-bitni/1024-bitni)
DH (512-bitni/1024-bitni)
|
|
Čak i kad je mogućnost [Zabrani upotr. ključa/cert. slabe enk.] u odjeljku [Postavke enkripcije] postavljena na [Uključeno], moguće je koristiti algoritam raspršivanja SHA-1, koji se koristi za potpisivanje korijenskog certifikata.
|
Algoritam
|
Verzija TLS-a
|
|||
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
Algoritam za šifriranje
|
||||
AES-CBC (256-bitni)
|
|
|
|
|
AES-CBC (128-bitni)
|
|
|
|
|
AES-GCM (256-bitni)
|
|
|
|
|
AES-GCM (128-bitni)
|
|
|
|
|
3DES-CBC
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
Algoritam za razmjenu ključeva
|
||||
RSA
|
|
|
|
|
ECDHE
|
|
|
|
|
X25519
|
|
|
|
|
Algoritam za potpisivanje
|
||||
RSA
|
|
|
|
|
ECDSA
|
|
|
|
|
HMAC algoritam
|
||||
SHA1
|
|
|
|
|
SHA256
|
|
|
|
|
SHA384
|
|
|
|
|