Documentation Oracle Cloud Infrastructure

Mécanismes de cryptage prédéfinis d'équilibreur de charge

Visualisez les mécanismes de cryptage prédéfinis pris en charge par le service d'équilibreur de charge et les cryptages correspondants.

Remarque

Vous ne pouvez pas modifier ou supprimer un mécanisme de cryptage prédéfini.

Lorsqu'elle est disponible, la version 3 d'un mécanisme de cryptage est recommandée à la place de la version 1.

oci-tls-12-ssl-cipher-suite-v3

Ce mécanisme de cryptage de version 3 contient l'ensemble de cryptages par défaut qui sont uniquement pris en charge dans TLS (Transport Layer Security) 1.2.

  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384

oci-fips-tls-12-ssl-cipher-suite-v3

Ce mécanisme de cryptage de version 3 contient l'ensemble de cryptages par défaut qui sont uniquement pris en charge dans FIPS (Federal Information Processing Standards) TLS 1.2.

  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384

oci-tls-13-ssl-cipher-suite-v3

Ce mécanisme de cryptage de version 3 contient l'ensemble de cryptages par défaut qui sont uniquement pris en charge dans TLS 1.3.

  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_CCM_SHA256

oci-fips-tls-13-ssl-cipher-suite-v3

Ce mécanisme de cryptage de version 3 contient l'ensemble de cryptages par défaut qui sont uniquement pris en charge dans FIPS TLS 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_CCM_SHA256

oci-tls-12-13-ssl-cipher-suite-v3

Ce mécanisme de cryptage de version 3 contient l'ensemble de cryptages par défaut qui sont uniquement pris en charge dans TLS 1.2 et 1.3.

  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • TLS_AES_256_GCM_SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384
  • TLS_AES_128_CCM_SHA256

oci-fips-tls-12-13-ssl-cipher-suite-v3

Ce mécanisme de cryptage de version 3 contient l'ensemble de cryptages par défaut qui sont uniquement pris en charge dans FIPS TLS 1.2 et 1.3.

  • TLS_AES_128_GCM_SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • TLS_AES_256_GCM_SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384
  • TLS_AES_128_CCM_SHA256

oci-default-http2-tls-13-ssl-cipher-suite-v1

Ce mécanisme de cryptage contient l'ensemble de cryptages par défaut qui sont uniquement pris en charge dans TLS 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-default-http2-tls-12-13-ssl-cipher-suite-v1

Ce mécanisme de cryptage contient l'ensemble de cryptages par défaut qui sont uniquement pris en charge dans TLS 1.2 et 1.3.

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES128-GCM-SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-tls-13-recommended-ssl-cipher-suite-v1

Ce mécanisme de cryptage contient un ensemble restreint de cryptages recommandés dans TLS 1.3 et répond à des exigences de conformité plus strictes.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-tls-12-13-wider-ssl-cipher-suite-v1

Ce mécanisme de cryptage contient un ensemble plus large de cryptages à utiliser avec TLS 1.2 et 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256

oci-tls-11-12-13-wider-ssl-cipher-suite-v1

Ce mécanisme de cryptage contient un ensemble plus large de cryptages à utiliser avec TLS 1.1, 1.2 et 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256
  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-RSA-AES128-SHA
  • ECDHE-RSA-AES256-SHA
  • ECDHE-ECDSA-AES256-SHA
  • AES128-SHA
  • AES256-SHA

oci-default-ssl-cipher-suite-v1

Ce mécanisme de cryptage contient l'ensemble de cryptages par défaut qui sont uniquement pris en charge dans TLS 1.2.

  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-modern-ssl-cipher-suite-v1

Ce mécanisme de cryptage offre un ensemble plus large de cryptages, mais qui sont toujours pris en charge uniquement dans TLS 1.2.

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-compatible-ssl-cipher-suite-v1

Ce mécanisme de cryptage prend en charge l'ensemble de cryptages le plus large. Il contient des cryptages pris en charge par TLS 1.1 et 1.2.

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-RSA-AES128-SHA
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA
  • ECDHE-ECDSA-AES256-SHA
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES128-SHA
  • AES256-GCM-SHA384
  • AES256-SHA256
  • AES256-SHA
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-customized-ssl-cipher-suite

Ce mécanisme de cryptage reflète les tâches de cryptage personnalisé effectuées par Oracle pour chaque client avant la publication générale de la fonctionnalité de mécanisme de cryptage.

Mécanismes de cryptage d'équilibreur de charge en phase d'abandon

Visualisez les mécanismes de cryptage et leurs cryptages individuels qui ne sont plus pris en charge par le service Load Balancer.

Remarque

Si vous prévoyez d'utiliser le protocole TLS v1.3 avec un ensemble de back-ends ou un processus d'écoute sur le même équilibreur de charge, vous ne pouvez pas utiliser la suite de chiffrement prédéfinie oci-wider-compatible-ssl-cipher-suite-v1

oci-wider-compatible-ssl-cipher-suite-v1

Ce mécanisme de cryptage contient tous les cryptages pris en charge.

  • TLS 1.2:
    • ECDHE-ECDSA-AES128-GCM-SHA256
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-ECDSA-AES128-SHA256
    • ECDHE-RSA-AES128-SHA256
    • ECDHE-ECDSA-AES256-GCM-SHA384
    • ECDHE-RSA-AES256-GCM-SHA384
    • ECDHE-ECDSA-AES256-SHA384
    • ECDHE-RSA-AES256-SHA384
    • AES128-SHA256
    • AES256-GCM-SHA384
    • AES256-SHA256
    • DHE-RSA-AES256-GCM-SHA384
    • DHE-RSA-AES256-SHA256
    • DHE-RSA-AES128-GCM-SHA256
    • DHE-RSA-AES128-SHA256
    • DH-DSS-AES256-GCM-SHA384
    • DHE-DSS-AES256-GCM-SHA384
    • DH-RSA-AES256-GCM-SHA384
    • DHE-DSS-AES256-SHA256
    • DH-RSA-AES256-SHA256
    • DH-DSS-AES256-SHA256
    • ECDH-RSA-AES256-GCM-SHA384
    • ECDH-ECDSA-AES256-GCM-SHA384
    • ECDH-RSA-AES256-SHA384
    • ECDH-ECDSA-AES256-SHA384
    • DH-DSS-AES128-GCM-SHA256
    • DHE-DSS-AES128-GCM-SHA256
    • DH-RSA-AES128-GCM-SHA256
    • DHE-DSS-AES128-SHA256
    • DH-RSA-AES128-SHA256
    • DH-DSS-AES128-SHA256
    • ECDH-RSA-AES128-GCM-SHA256
    • ECDH-ECDSA-AES128-GCM-SHA256
    • ECDH-RSA-AES128-SHA256
    • ECDH-ECDSA-AES128-SHA256
  • TLS 1.1:
    • ECDHE-ECDSA-AES128-SHA
    • ECDHE-ECDSA-AES256-SHA
    • ECDHE-RSA-AES128-SHA
    • ECDHE-RSA-AES256-SHA
    • AES128-GCM-SHA256
    • AES128-SHA
    • AES256-SHA
    • DES-CBC3-SHA
    • DHE-RSA-AES256-SHA
    • DHE-RSA-AES128-SHA
    • DHE-RSA-CAMELLIA256-SHA
    • DHE-RSA-CAMELLIA128-SHA
    • DHE-RSA-SEED-SHA
    • DHE-RSA-AES256-SHA
    • DHE-DSS-AES256-SHA
    • DH-RSA-AES256-SHA
    • DH-DSS-AES256-SHA
    • DHE-RSA-CAMELLIA256-SHA
    • DHE-DSS-CAMELLIA256-SHA
    • DH-RSA-CAMELLIA256-SHA
    • DH-DSS-CAMELLIA256-SHA
    • ECDH-RSA-AES256-SHA
    • ECDH-ECDSA-AES256-SHA
    • CAMELLIA256-SHA
    • PSK-AES256-CBC-SHA
    • DHE-RSA-AES128-SHA
    • DHE-DSS-AES128-SHA
    • DH-RSA-AES128-SHA
    • DH-DSS-AES128-SHA
    • DHE-RSA-CAMELLIA128-SHA
    • DHE-DSS-CAMELLIA128-SHA
    • DH-RSA-CAMELLIA128-SHA
    • DH-DSS-CAMELLIA128-SHA
    • ECDH-RSA-AES128-SHA
    • ECDH-ECDSA-AES128-SHA
    • CAMELLIA128-SHA
    • PSK-AES128-CBC-SHA
    • API SPEC