Algoritm cheie publică (și lungime cheie)
|
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
ECDSA (P256, P384, P521)
|
Algoritm semnătură certificat
|
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
|
Format
|
Tasta
PKCS#12*1
Certificat CA
Format X.509 DER/format PEM
|
Extensie fișier
|
Tasta
„.p12” sau „.pfx”
Certificat CA
„.cer” sau „.pem”
|
Algoritm cheie publică (și lungime cheie)
|
RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți)
ECDSA (P256, P384, P521)
|
Algoritm semnătură certificat
|
RSA: SHA-256, SHA-384*2, SHA-512*2
ECDSA: SHA-256, SHA-384, SHA-512
|
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|
Hash
|
MD4, MD5, SHA-1
|
HMAC
|
HMAC-MD5
|
Criptare cu cheie comună
|
RC2, RC4, DES
|
Criptare cu cheie publică
|
Criptare RSA (512 biți/1024 biți)
Semnătură RSA (512 biți/1024 biți)
DSA (512 biți/1024 biți)
DH (512 biți/1024 biți)
|
|
Chiar și atunci când [Interz. cheie/certif. cu cript. slabă] din [Setări criptare] este setat la [Pornit], se poate utiliza algoritmul hash SHA-1, care se utilizează pentru semnarea unui certificat rădăcină.
|
Algoritm
|
Versiune TLS
|
|||
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
Algoritm de criptare
|
||||
AES-CBC (256 biți)
|
|
|
|
|
AES-CBC (128 biți)
|
|
|
|
|
AES-GCM (256 biți)
|
|
|
|
|
AES-GCM (128 biți)
|
|
|
|
|
3DES-CBC
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
Algoritm schimbare cheie
|
||||
RSA
|
|
|
|
|
ECDHE
|
|
|
|
|
X25519
|
|
|
|
|
Algoritm semnătură
|
||||
RSA
|
|
|
|
|
ECDSA
|
|
|
|
|
Algoritm HMAC
|
||||
SHA1
|
|
|
|
|
SHA256
|
|
|
|
|
SHA384
|
|
|
|
|