Suítes de Cifragem para Balanceadores de Carga

Use conjuntos de criptogramas com um balanceador de carga para determinar a segurança, a compatibilidade e a velocidade do tráfego HTTPS.

Suíte de cifragem é uma entidade lógica para um conjunto de algoritmos ou cifragens, usando TLS (Transport Layer Security) para determinar a segurança, a compatibilidade e a velocidade do tráfego HTTPS. Todas as ciphers estão associadas a pelo menos uma versão do TLS 1.0, 1.1, 1.2 e 1.3.

Quando você cria ou edita um listener, adiciona ou pode alterar a suíte de cifragem associada. Só pode haver uma suíte de cifragem anexada a um listener de cada vez, o que controla todas as cifras permitidas. O conjunto de cifras anexado ao listener deve ter todas as cifras para as quais você precisa de suporte. Consulte Listeners para Balanceadores de Carga para obter mais informações.

Clique em Suítes de Criptogramas em Recursos na página Detalhes do balanceador de carga para exibir a página Suítes de criptogramas. Essa página contém um botão para criar suítes de cifragens.

Esta página também contém uma lista de todas as suítes de cifragens disponíveis, aquelas que vieram originalmente pré-configurados do Oracle Cloud Infrastructure (Predefinido=Sim) e aquelas que você mesmo criou (Predefinido=Não). Você pode alterar ou excluir as suítes de criptografia que você mesmo criou. Não é possível alterar ou excluir suítes de cifragem predefinidas.

Aqui estão informações de referência para cifragens e suítes de cifragem:

• Conjuntos de criptogramas predefinidos.

• Conjuntos de cifras obsoletos.

• Cifragens suportadas.

• Cifras obsoletas.

Você pode executar estas tarefas de gerenciamento de suítes de cifragem:

• Crie uma suíte de criptografia.

• Exiba uma lista dos conjuntos de cifras de um compartimento.

• Exiba os detalhes de uma suíte de criptografia.

• Atualize a configuração de um conjunto de cifras.

• Exclua uma suíte de cifragem do compartimento.

Observe os seguintes itens relacionados aos pacotes de criptogramas:

• Certifique-se da compatibilidade entre os protocolos SSL especificados e as cifragens configuradas na suíte, senão o handshake SSL não será bem-sucedido.

• Certifique-se da compatibilidade entre as cifragens configuradas na suíte e os certificados configurados (por exemplo, cifragens baseadas em RSA exigem um certificado RSA, enquanto cifragens baseadas em ECDSA exigem certificados ECDSA).

• Para todos os recursos do balanceador de carga e do listener que foram criados antes de o recurso de suítes de cifragens estar disponível, aplique-se o seguinte:

  • Ao executar uma operação GET, o valor da suíte de cifragem retornado é por padrão "oci-default-ssl-cipher-suite-v1" na configuração SSL do listener. Você pode atualizar esse valor editando o balanceador de carga ou o listener.

  • Ao executar uma operação GET, o valor da suíte de cifragem retornado será exibido como "oci-customized-ssl-cipher-suite" na configuração SSL do listener se a configuração de cifragem for personalizada após a criação do balanceador de carga por meio de operações do sistema Oracle.

• Para todos os conjuntos de backend do balanceador de carga existentes criados antes que o recurso de suítes de cifragens estivesse disponível, a execução de uma operação GET exibe o valor da suíte de cifragem como "oci-wider-compatible-ssl-cipher-suite-v1" na configuração SSL do conjunto de backend.

• Se a execução de uma operação GET em um listener do balanceador de carga exibir o valor da suíte de cifragem como "oci-customized-ssl-cipher-suite", escolha o nome apropriado da suíte de cifragem (predefinida ou personalizada) ao atualizar esses balanceadores de carga.

• O nome da suíte de criptografia "oci-customized-ssl-cipher-suite" é reservado para uso do sistema Oracle e não é aceitável como nome disponível para uma suíte de criptografia personalizada.