Suite di cifratura per i load balancer

Utilizza le suite di cifratura con un load balancer per determinare la sicurezza, la compatibilità e la velocità del traffico HTTPS.

Una suite di cifratura è un'entità logica per un set di algoritmi o cifrature, che utilizzano TLS (Transport Layer Security) per determinare la sicurezza, la compatibilità e la velocità del traffico HTTPS. Tutte le cifrature sono associate ad almeno una versione di TLS 1.0, 1.1, 1.2 e 1.3.

Quando crei o modifichi un listener, aggiungi o puoi modificare la suite di cifratura associata. Può essere collegata a un listener solo una suite di cifratura alla volta, che controlla tutte le cifrature consentite. La suite di cifratura collegata al listener deve disporre di tutte le cifrature per le quali è necessario il supporto. Per ulteriori informazioni, vedere Listeners for Load Balancers.

Selezionare Suite di cifratura in Risorse nella pagina Dettagli del load balancer per visualizzare la pagina Suite di cifratura. Questa pagina contiene un pulsante per la creazione di suite di cifratura.

Questa pagina contiene anche una lista di tutte le suite di cifratura disponibili, entrambe preconfigurate in origine da Oracle Cloud Infrastructure (Predefined=Yes) e quelle create personalmente (Predefined=No). È possibile modificare o eliminare le suite di cifratura create personalmente. Non è possibile modificare o eliminare le suite di cifratura predefinite.

Di seguito sono riportate le informazioni di riferimento per le cifrature e le suite di cifratura.

Suite di cifratura predefinite.

Suite di cifratura non più valide.

Cifre supportate.

Cifrature non più valide.

È possibile eseguire i task di gestione della suite di cifratura riportati di seguito.

Elenca le suite di cifratura in un load balancer.

Crea una suite di cifratura per un load balancer.

Recupera i dettagli di una suite di cifratura.

Modificare le impostazioni di una suite di cifratura.

Eliminare una suite di cifratura da un load balancer.

Tenere presenti i seguenti elementi relativi alle suite di cifratura:

• Assicurarsi la compatibilità tra i protocolli SSL specificati e le cifrature configurate nella suite di cifratura, altrimenti l'handshake SSL non riesce.
• Garantire la compatibilità tra le cifrature configurate nella suite di cifratura e i certificati configurati (ad esempio, le cifrature basate su RSA richiedono un certificato RSA, mentre le cifrature basate su ECDSA richiedono certificati ECDSA).
• Per tutte le risorse del load balancer e del listener create prima della disponibilità della funzione delle suite di cifratura, si applicano le condizioni riportate di seguito.
  • Quando si esegue un'operazione GET, il valore della suite di cifratura restituito è per impostazione predefinita "oci-default-ssl-cipher-suite-v1" all'interno della configurazione SSL del listener. È possibile aggiornare questo valore modificando il load balancer o il listener.
  • Quando si esegue un'operazione GET, il valore restituito della suite di cifratura viene visualizzato come "oci-customized-ssl-cipher-suite" all'interno della configurazione SSL del listener se la configurazione di cifratura è stata personalizzata dopo la creazione del load balancer tramite le operazioni Oracle.
• Per tutti i backend del load balancer esistenti creati prima della disponibilità della funzione delle suite di cifratura, l'esecuzione di un'operazione GET visualizza il valore della suite di cifratura come "oci-wider-compatible-ssl-cipher-suite-v1" all'interno della configurazione SSL del backendset.
• Se si esegue un'operazione GET su un listener del load balancer, il valore della suite di cifratura viene visualizzato come "oci-customized-ssl-cipher-suite", quindi selezionare il nome della suite di cifratura appropriato (suite di cifratura predefinite o personalizzate) durante l'aggiornamento di questi load balancer.
• Il nome della suite di cifratura "oci-customized-ssl-cipher-suite" è riservato a Oracle e non è accettabile come nome disponibile per una suite di cifratura personalizzata.