Se si desidera usare un codice e un certificato generati dall'utente, generarli prima di eseguire la procedura riportata di seguito. Generazione del codice e del certificato per la comunicazione di rete Se si desidera utilizzare un codice e un certificato acquisiti da un'autorità di certificazione (CA), registrarli prima di eseguire la procedura indicata di seguito. Registrazione di un codice e certificato CA Se si imposta <Standardizz. metodo crittogr. su FIPS 140-2> su <On>, è possibile rendere il metodo di crittografia della comunicazione TLS conforme agli standard FIPS (Federal Information Processing Standards) 140-2 approvati dal governo degli Stati Uniti. <Standardizz. metodo crittogr. su FIPS 140-2> Se <Standardizz. metodo crittogr. su FIPS 140-2> è impostato su <On> e si tenta di specificare un certificato per TLS che utilizza un algoritmo non riconosciuto dagli standard FIPS (inferiore a RSA 2048 bit), si verifica un errore. Se si imposta <Standardizz. metodo crittogr. su FIPS 140-2> su <On> e si effettua l'invio a una destinazione remota che non supporta gli algoritmi di crittografia FIPS, si verifica un errore di comunicazione. Se <Standardizz. metodo crittogr. su FIPS 140-2> è impostato su <On>, <CHACHA20-POLY1305> e <X25519> passa a <Off>. Se <CHACHA20-POLY1305> o <X25519> è impostato su <On>, <Standardizz. metodo crittogr. su FIPS 140-2> passa a <Off>. |
Algoritmo | Versione TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Impostaz. algor. crittografia> | ||||
<AES-CBC (256 bit)> | - | |||
<AES-GCM (256 bit)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128 bit)> | - | |||
<AES-GCM (128 bit)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<Impostaz. algor. scambio chiavi> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Impostazioni algoritmo firma> | ||||
<RSA> | ||||
<ECDSA> | ||||
<Impostazioni algor. HMAC> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |