Documentation sur Oracle Cloud Infrastructure

Suites de chiffrement d'équilibreur de charge prédéfinies

Voir les suites de chiffrement prédéfinies et leurs chiffrements individuels pris en charge par le service d'équilibreur de charge.

Note

Vous ne pouvez pas modifier ou supprimer une suite de chiffrement prédéfinie.

Lorsqu'elle est disponible, la version 3 d'une suite de chiffrement est recommandée au lieu de la version 1.

oci-tls-12-ssl-cipher-suite-v3

Cette suite de chiffrement version 3 contient le jeu de chiffrements par défaut qui ne sont pris en charge que dans Transport Layer Security (TLS) 1.2.

  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384

oci-fips-tls-12-ssl-cipher-suite-v3

Cette suite de chiffrement version 3 contient le jeu de chiffrements par défaut qui ne sont pris en charge que dans Federal Information Processing Standards (FIPS) TLS 1.2.

  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384

oci-tls-13-ssl-cipher-suite-v3

Cette suite de chiffrement version 3 contient le jeu de chiffrements par défaut qui ne sont pris en charge que dans TLS 1.3.

  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_CCM_SHA256

oci-fips-tls-13-ssl-cipher-suite-v3

Cette suite de chiffrement version 3 contient le jeu de chiffrements par défaut qui ne sont pris en charge que dans FIPS TLS 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_CCM_SHA256

oci-tls-12-13-ssl-cipher-suite-v3

Cette suite de chiffrement version 3 contient le jeu de chiffrements par défaut qui ne sont pris en charge que dans TLS 1.2 et 1.3.

  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • TLS_AES_256_GCM_SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384
  • TLS_AES_128_CCM_SHA256

oci-fips-tls-12-13-ssl-cipher-suite-v3

Cette suite de chiffrement version 3 contient le jeu de chiffrements par défaut qui ne sont pris en charge que dans FIPS TLS 1.2 et 1.3.

  • TLS_AES_128_GCM_SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • TLS_AES_256_GCM_SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384
  • TLS_AES_128_CCM_SHA256

oci-default-http2-tls-13-ssl-cipher-suite-v1

Cette suite de chiffrement contient le jeu de chiffrements par défaut qui ne sont pris en charge que dans TLS 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-default-http2-tls-12-13-ssl-cipher-suite-v1

Cette suite de chiffrement contient le jeu de chiffrements par défaut qui ne sont pris en charge que dans TLS 1.2 et 1.3.

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES128-GCM-SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-tls-13-recommended-ssl-cipher-suite-v1

Cette suite de chiffrement contient un jeu restreint de chiffrements recommandé dans TLS 1.3 et répondant à des exigences de conformité plus strictes.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-tls-12-13-wider-ssl-cipher-suite-v1

Cette suite de chiffrement contient un jeu plus large de chiffrements à utiliser avec TLS 1.2 et 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256

oci-tls-11-12-13-wider-ssl-cipher-suite-v1

Cette suite de chiffrement contient un ensemble plus large de chiffrements à utiliser avec TLS 1.1, 1.2 et 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256
  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-RSA-AES128-SHA
  • ECDHE-RSA-AES256-SHA
  • ECDHE-ECDSA-AES256-SHA
  • AES128-SHA
  • AES256-SHA

oci-default-ssl-cipher-suite-v1

Cette suite de chiffrement contient le jeu de chiffrements par défaut qui ne sont pris en charge que dans TLS 1.2.

  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-modern-ssl-cipher-suite-v1

Cette suite de chiffrement offre un jeu plus large de chiffrements, mais n'est toujours prise en charge que dans TLS 1.2.

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-compatible-ssl-cipher-suite-v1

Cette suite de chiffrement prend en charge le jeu de chiffrements le plus large. Elle contient des chiffrements pris en charge par TLS 1.1 et 1.2.

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-RSA-AES128-SHA
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA
  • ECDHE-ECDSA-AES256-SHA
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES128-SHA
  • AES256-GCM-SHA384
  • AES256-SHA256
  • AES256-SHA
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-customized-ssl-cipher-suite

Cette suite de chiffrement reflète les tâches de chiffrement personnalisées exécutées par Oracle sur une base par client avant la mise en disponibilité générale de la fonction de suite de chiffrement.

Suites de chiffrement d'équilibreur de charge obsolètes

Voir les suites de chiffrement et leurs chiffrements individuels qui ne sont plus pris en charge par le service d'équilibreur de charge.

Note

Si vous prévoyez d'utiliser le protocole TLS v1.3 avec un jeu dorsal ou un module d'écoute sur le même équilibreur de charge, vous ne pouvez pas utiliser la suite prédéfinie oci-wider-compatible-ssl-cipher-suite-v1

oci-wider-compatible-ssl-cipher-suite-v1

Cette suite de chiffrement contient tous les chiffrements pris en charge.

  • TLS 1.2 :
    • ECDHE-ECDSA-AES128-GCM-SHA256
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-ECDSA-AES128-SHA256
    • ECDHE-RSA-AES128-SHA256
    • ECDHE-ECDSA-AES256-GCM-SHA384
    • ECDHE-RSA-AES256-GCM-SHA384
    • ECDHE-ECDSA-AES256-SHA384
    • ECDHE-RSA-AES256-SHA384
    • AES128-SHA256
    • AES256-GCM-SHA384
    • AES256-SHA256
    • DHE-RSA-AES256-GCM-SHA384
    • DHE-RSA-AES256-SHA256
    • DHE-RSA-AES128-GCM-SHA256
    • DHE-RSA-AES128-SHA256
    • DH-DSS-AES256-GCM-SHA384
    • DHE-DSS-AES256-GCM-SHA384
    • DH-RSA-AES256-GCM-SHA384
    • DHE-DSS-AES256-SHA256
    • DH-RSA-AES256-SHA256
    • DH-DSS-AES256-SHA256
    • ECDH-RSA-AES256-GCM-SHA384
    • ECDH-ECDSA-AES256-GCM-SHA384
    • ECDH-RSA-AES256-SHA384
    • ECDH-ECDSA-AES256-SHA384
    • DH-DSS-AES128-GCM-SHA256
    • DHE-DSS-AES128-GCM-SHA256
    • DH-RSA-AES128-GCM-SHA256
    • DHE-DSS-AES128-SHA256
    • DH-RSA-AES128-SHA256
    • DH-DSS-AES128-SHA256
    • ECDH-RSA-AES128-GCM-SHA256
    • ECDH-ECDSA-AES128-GCM-SHA256
    • ECDH-RSA-AES128-SHA256
    • ECDH-ECDSA-AES128-SHA256
  • TLS 1.1 :
    • ECDHE-ECDSA-AES128-SHA
    • ECDHE-ECDSA-AES256-SHA
    • ECDHE-RSA-AES128-SHA
    • ECDHE-RSA-AES256-SHA
    • AES128-GCM-SHA256
    • AES128-SHA
    • AES256-SHA
    • DES-CBC3-SHA
    • DHE-RSA-AES256-SHA
    • DHE-RSA-AES128-SHA
    • DHE-RSA-CAMELLIA256-SHA
    • DHE-RSA-CAMELLIA128-SHA
    • DHE-RSA-SEED-SHA
    • DHE-RSA-AES256-SHA
    • DHE-DSS-AES256-SHA
    • DH-RSA-AES256-SHA
    • DH-DSS-AES256-SHA
    • DHE-RSA-CAMELLIA256-SHA
    • DHE-DSS-CAMELLIA256-SHA
    • DH-RSA-CAMELLIA256-SHA
    • DH-DSS-CAMELLIA256-SHA
    • ECDH-RSA-AES256-SHA
    • ECDH-ECDSA-AES256-SHA
    • CAMELLIA256-SHA
    • PSK-AES256-CBC-SHA
    • DHE-RSA-AES128-SHA
    • DHE-DSS-AES128-SHA
    • DH-RSA-AES128-SHA
    • DH-DSS-AES128-SHA
    • DHE-RSA-CAMELLIA128-SHA
    • DHE-DSS-CAMELLIA128-SHA
    • DH-RSA-CAMELLIA128-SHA
    • DH-DSS-CAMELLIA128-SHA
    • ECDH-RSA-AES128-SHA
    • ECDH-ECDSA-AES128-SHA
    • CAMELLIA128-SHA
    • PSK-AES128-CBC-SHA
    • API SPEC