Reference Guide
TLS 暗号スイート
この付録には、次の情報が含まれます。
トピック:
• サポートされている TLS 暗号スイート
サポートされている TLS 暗号スイート
暗号スイートでは、TLS 通信をセキュリティで保護するための一連のテクノロジーを定義します。
● 鍵交換アルゴリズム(データの暗号化に使用される秘密鍵がクライアントからサーバーに伝達される仕組み)。例:RSA キーまた
は Diffie-Hellman(DH)
● 認証方法(ホストでリモート ホストの ID を認証する仕組み)。例:RSA 証明書、DSS 証明書、認証なし
● 暗号化サイファ(データを暗号化する仕組み)。例:AES(256 または 128 ビット)
● ハッシュ アルゴリズム(データの変更を特定する手段を提供し、データの整合性を確保する仕組み)。例:SHA-2 または SHA-1
サポートされている暗号スイートは、これらすべての仕組みを兼ね備えています。
次のリストは、アプライアンスおよび関連ポートの TLS 暗号スイートの OpenSSL 名を示しています。
表 5. アプライアンスでサポートされるデフォルト/サポート対象 TLS 暗号スイート
暗号スイート プロトコル ポート
TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLSv1.2 443、8443
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 443、8443
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 443、8443
TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLSv1.2 443、8443
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLSv1.2 443、8443
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 443、8443
TLS_RSA_WITH_AES_128_CBC_SHA TLSv1.2 443、8443
TLS_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 443、8443
TLS_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 443、8443
TLS_RSA_WITH_AES_256_CBC_SHA TLSv1.2 443、8443
TLS_RSA_WITH_AES_256_CBC_SHA256 TLSv1.2 443、8443
TLS_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 443、8443
A
44 TLS 暗号スイート