Algoritmus veřejného klíče (a délka klíče)
|
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
DSA (1024 bitů, 2048 bitů, 3072 bitů)
ECDSA (P256, P384, P521)
|
Algoritmus podpisu certifikátu
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
Formát
|
Tlačítko
PKCS#12*1*2
Certifikát CA
Formát X.509 DER/formát PEM*2
|
Přípona souboru
|
Tlačítko
„.p12“ nebo „.pfx“
Certifikát CA
„.cer“ nebo „.pem“
|
Algoritmus veřejného klíče (a délka klíče)
|
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
DSA (1 024 bitů, 2 048 bitů, 3 072 bitů)
ECDSA (P256, P384, P521)
|
Algoritmus podpisu certifikátu
|
RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).
|
Hash
|
MD4, MD5, SHA-1
|
HMAC
|
HMAC-MD5
|
Šifrování společným klíčem
|
RC2, RC4, DES
|
Šifrování veřejným klíčem
|
Šifrování RSA (512 bitů/1024 bitů)
Podpis RSA (512 bitů/1024 bitů)
DSA (512 bitů/1024 bitů)
DH (512 bitů/1024 bitů)
|
|
I když je možnost [Zakázat klíč/cert. se slabým šifr.] v části [Nast. šifrování] nastavena na [Zapnuto], lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.
|
Algoritmus
|
Verze TLS
|
|||
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
Algoritmus šifrování
|
||||
AES-CBC (256bitový)
|
|
|
|
|
AES-CBC (128bitový)
|
|
|
|
|
AES-GCM (256bitový)
|
|
|
|
|
AES-GCM (128bitový)
|
|
|
|
|
3DES-CBC
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
Algoritmus výměny klíčů
|
||||
RSA
|
|
|
|
|
ECDHE
|
|
|
|
|
X25519
|
|
|
|
|
Algoritmus podpisu
|
||||
RSA
|
|
|
|
|
ECDSA
|
|
|
|
|
Algoritmus HMAC
|
||||
SHA1
|
|
|
|
|
SHA256
|
|
|
|
|
SHA384
|
|
|
|
|