Versiones y cifrados de TLS admitidos
Descubra las versiones y cifrados de TLS soportados por API Gateway.
El servicio de gateway de API soporta la versión 1.2 de TLS.
Los cifrados soportados
El servicio de gateway de API soporta los siguientes cifrados con TLS versión 1.2.
| Certificado | Conjunto de cifrado | Intercambio de claves | Cifrado | Bits | Nombre de conjunto de cifrado (IANA) | Soportado/en desuso |
|---|---|---|---|---|---|---|
| ECDHE-RSA-AES128-GCM-SHA256 | [0xc02f] | ECDH | AESGCM | 128 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | Soportada. |
| ECDHE-RSA-AES128-SHA256 | [0xc027] | ECDH | AES | 128 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | Anticuada. |
| ECDHE-RSA-AES256-GCM-SHA384 | [0xc030] | ECDH | AESGCM | 256 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | Soportada. |
| ECDHE-RSA-AES256-SHA384 | [0xc028] | ECDH | AES | 256 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | Anticuada. |
| DHE-RSA-AES256-GCM-SHA384 | [0x9f] | DH | AESGCM | 256 | TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | Soportada. |
| DHE-RSA-AES256-SHA256 | [0x6b] | DH | AES | 256 | TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | Anticuada. |
| DHE-RSA-AES128-GCM-SHA256 | [0x9e] | DH | AESGCM | 128 | TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | Soportada. |
| DHE-RSA-AES128-SHA256 | [0x67] | DH | AES | 128 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | Anticuada. |
Cifrados en desuso
A partir del 1 de abril de 2025, el servicio API Gateway ya no soporta los siguientes cifrados heredados:
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
- DHE-RSA-AES256-SHA256
- DHE-RSA-AES128-SHA256