Oracle Cloud Infrastructureドキュメント

事前定義済のロード・バランサ暗号スイート

Load Balancerサービスでサポートされている事前定義済の暗号スイートとその個々の暗号を表示します。

ノート

事前定義済の暗号スイートを変更または削除することはできません。

使用可能な場合、バージョン1のかわりに暗号スイートのバージョン3をお薦めします。

oci-tls-12-ssl-cipher-suite-v3

このバージョン3の暗号スイートには、Transport Layer Security (TLS) 1.2でのみサポートされている暗号のデフォルト・セットが含まれています。

  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384

oci-fips-tls-12-ssl-cipher-suite v3

このバージョン3の暗号スイートには、Federal Information Processing Standards (FIPS) TLS 1.2でのみサポートされている暗号のデフォルト・セットが含まれています。

  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384

oci-tls-13-ssl-cipher-suite-v3

このバージョン3の暗号スイートには、TLS 1.3でのみサポートされている暗号のデフォルト・セットが含まれています。

  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_CCM_SHA256

oci-fips-tls-13-ssl-cipher-suite v3

このバージョン3の暗号スイートには、FIPS TLS 1.3でのみサポートされている暗号のデフォルト・セットが含まれています。

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_CCM_SHA256

oci-tls-12-13-ssl- 暗号スイート v3

このバージョン3の暗号スイートには、TLS 1.2および1.3でのみサポートされている暗号のデフォルト・セットが含まれています。

  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • TLS_AES_256_GCM_SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384
  • TLS_AES_128_CCM_SHA256

oci-fips-tls-12-13-ssl-cipher-suite v3

このバージョン3の暗号スイートには、FIPS TLS 1.2および1.3でのみサポートされている暗号のデフォルト・セットが含まれています。

  • TLS_AES_128_GCM_SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • TLS_AES_256_GCM_SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384
  • TLS_AES_128_CCM_SHA256

oci-default-http2-tls-13-ssl-cipher-suite-v1

この暗号スイートには、TLS 1.3でのみサポートされているデフォルトの暗号セットが含まれています。

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-default-http2-tls-12-13-ssl-cipher-suite-v1

この暗号スイートには、TLS 1.2および1.3でのみサポートされている暗号のデフォルト・セットが含まれています。

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES128-GCM-SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-tls-13- 推奨-ssl-cipher-suite-v1

この暗号スイートには、TLS 1.3で推奨され、より厳しいコンプライアンス要件を満たす暗号のセットが制限されています。

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-tls-12-13-wider-ssl-cipher-suite-v1

この暗号スイートには、TLS 1.2および1.3で使用するより広範な暗号セットが含まれています。

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256

oci-tls-11-12-13-wider-ssl-cipher-suite-v1

この暗号スイートには、TLS 1.1、1.2、および1.3で使用するより広範な暗号セットが含まれています。

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256
  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-RSA-AES128-SHA
  • ECDHE-RSA-AES256-SHA
  • ECDHE-ECDSA-AES256-SHA
  • AES128-SHA
  • AES256-SHA

oci-default-ssl-cipher-suite-v1

この暗号スイートには、TLS 1.2でのみサポートされているデフォルトの暗号セットが含まれています。

  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-modern-ssl-cipher-suite-v1

この暗号化方式群は、より広範な暗号セットを提供するが、TLS 1.2でのみサポートされている。

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-compatible-ssl-cipher-suite-v1

この暗号スイートでは、最も広範な暗号セットがサポートされています。これには、TLS 1.1および1.2でサポートされる暗号が含まれています。

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-RSA-AES128-SHA
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA
  • ECDHE-ECDSA-AES256-SHA
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES128-SHA
  • AES256-GCM-SHA384
  • AES256-SHA256
  • AES256-SHA
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-customized-ssl-cipher-suite

この暗号スイートは、暗号スイート機能の一般リリース前にクライアント固有の基準でOracleが実行するカスタマイズされた暗号タスクを示します。

非推奨のLoad Balancer暗号スイート

Load Balancerサービスでサポートされなくなった暗号スイートとその個々の暗号を表示します。

ノート

TLS v1.3プロトコルをバックエンド・セットまたは同じロード・バランサ上のリスナーのいずれかとともに使用する場合は、事前定義済暗号スイートoci-wider-compatible-ssl-cipher-suite-v1を使用できません

oci-wider-compatible-ssl-cipher-suite-v1

この暗号スイートには、サポートされるすべての暗号が含まれています。

  • TLS 1.2:
    • ECDHE-ECDSA-AES128-GCM-SHA256
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-ECDSA-AES128-SHA256
    • ECDHE-RSA-AES128-SHA256
    • ECDHE-ECDSA-AES256-GCM-SHA384
    • ECDHE-RSA-AES256-GCM-SHA384
    • ECDHE-ECDSA-AES256-SHA384
    • ECDHE-RSA-AES256-SHA384
    • AES128-SHA256
    • AES256-GCM-SHA384
    • AES256-SHA256
    • DHE-RSA-AES256-GCM-SHA384
    • DHE-RSA-AES256-SHA256
    • DHE-RSA-AES128-GCM-SHA256
    • DHE-RSA-AES128-SHA256
    • DH-DSS-AES256-GCM-SHA384
    • DHE-DSS-AES256-GCM-SHA384
    • DH-RSA-AES256-GCM-SHA384
    • DHE-DSS-AES256-SHA256
    • DH-RSA-AES256-SHA256
    • DH-DSS-AES256-SHA256
    • ECDH-RSA-AES256-GCM-SHA384
    • ECDH-ECDSA-AES256-GCM-SHA384
    • ECDH-RSA-AES256-SHA384
    • ECDH-ECDSA-AES256-SHA384
    • DH-DSS-AES128-GCM-SHA256
    • DHE-DSS-AES128-GCM-SHA256
    • DH-RSA-AES128-GCM-SHA256
    • DHE-DSS-AES128-SHA256
    • DH-RSA-AES128-SHA256
    • DH-DSS-AES128-SHA256
    • ECDH-RSA-AES128-GCM-SHA256
    • ECDH-ECDSA-AES128-GCM-SHA256
    • ECDH-RSA-AES128-SHA256
    • ECDH-ECDSA-AES128-SHA256
  • TLS 1.1:
    • ECDHE-ECDSA-AES128-SHA
    • ECDHE-ECDSA-AES256-SHA
    • ECDHE-RSA-AES128-SHA
    • ECDHE-RSA-AES256-SHA
    • AES128-GCM-SHA256
    • AES128-SHA
    • AES256-SHA
    • DES-CBC3-SHA
    • DHE-RSA-AES256-SHA
    • DHE-RSA-AES128-SHA
    • DHE-RSA-CAMELLIA256-SHA
    • DHE-RSA-CAMELLIA128-SHA
    • DHE-RSA-SEED-SHA
    • DHE-RSA-AES256-SHA
    • DHE-DSS-AES256-SHA
    • DH-RSA-AES256-SHA
    • DH-DSS-AES256-SHA
    • DHE-RSA-CAMELLIA256-SHA
    • DHE-DSS-CAMELLIA256-SHA
    • DH-RSA-CAMELLIA256-SHA
    • DH-DSS-CAMELLIA256-SHA
    • ECDH-RSA-AES256-SHA
    • ECDH-ECDSA-AES256-SHA
    • CAMELLIA256-SHA
    • PSK-AES256-CBC-SHA
    • DHE-RSA-AES128-SHA
    • DHE-DSS-AES128-SHA
    • DH-RSA-AES128-SHA
    • DH-DSS-AES128-SHA
    • DHE-RSA-CAMELLIA128-SHA
    • DHE-DSS-CAMELLIA128-SHA
    • DH-RSA-CAMELLIA128-SHA
    • DH-DSS-CAMELLIA128-SHA
    • ECDH-RSA-AES128-SHA
    • ECDH-ECDSA-AES128-SHA
    • CAMELLIA128-SHA
    • PSK-AES128-CBC-SHA
    • API SPEC