Documentação do Oracle Cloud Infrastructure

Suítes de Cifragem Predefinidas do Balanceador de Carga

Exiba as suítes de criptografia predefinidas e suas cifras individuais suportadas pelo serviço Load Balancer.

Observação

Não é possível alterar ou excluir uma suíte de cifragem predefinida.

oci-default-http2-tls-13-ssl-cipher-suite-v1

Essa suíte de cifragem contém o conjunto padrão de cifras que só são suportadas no TLS versão 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-default-http2-tls-12-13-ssl-cipher-suite-v1

Essa suíte de cifragem contém o conjunto padrão de cifras que só são suportadas nas versões 1.2 e 1.3 do TLS.

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES128-GCM-SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-tls-13-recommended-ssl-cipher-suite-v1

Esta suíte de cifragem contém um conjunto restrito de cifras que são recomendadas no TLS versões 1.3 e atende aos requisitos de conformidade mais rigorosos.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-tls-12-13-wider-ssl-cipher-suite-v1

Essa suíte de cifragem contém um conjunto mais amplo de cifras para uso com o TLS versões 1.2 e 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256

oci-tls-11-12-13-wider-ssl-cipher-suite-v1

Essa suíte de cifragem contém um conjunto mais amplo de cifras para uso com o TLS versões 1.1, 1.2 e 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256
  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-RSA-AES128-SHA
  • ECDHE-RSA-AES256-SHA
  • ECDHE-ECDSA-AES256-SHA
  • AES128-SHA
  • AES256-SHA

oci-default-ssl-cipher-suite-v1

Esta suíte de cifragem contém o conjunto padrão de cifragens que só são suportadas no TLS versão 1.2.

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-SHA256

oci-modern-ssl-cipher-suite-v1

Esta suíte de cifragem oferece um conjunto mais amplo de cifragens, mas ainda só é suportado no TLS versão 1.2.

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES256-GCM-SHA384

  • AES256-SHA256

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-SHA256

oci-compatible-ssl-cipher-suite-v1

Esta suíte de cifragem suporta um conjunto mais amplo de cifragens. Ela contém as cifragens suportadas pelo TLS versões 1.1 e 1.2.

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES256-SHA

  • AES128-GCM-SHA256

  • AES128-SHA256

  • AES128-SHA

  • AES256-GCM-SHA384

  • AES256-SHA256

  • AES256-SHA

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-SHA256

oci-customized-ssl-cipher-suite

Esta suíte de cifragem reflete as tarefas de cifragem personalizada executadas pelo sistema Oracle em uma base específica do cliente que ocorre antes da release geral do recurso de suíte de cifragem.

Suítes de Cifragem Obsoletas do Balanceador de Carga

Exiba as suítes de cifragem e suas cifragens individuais não mais suportadas pelo serviço Load Balancer.

Observação

Se você planeja usar o protocolo TLS v1.3 com um conjunto de backend ou um listener no mesmo balanceador de carga, não poderá usar o conjunto predefinido de cifras oci-wider-compatible-ssl-cipher-suite-v1

oci-wider-compatible-ssl-cipher-suite-v1

Esta suíte de cifragem contém todas as cifragens suportadas.

  • TLS versão 1.2:

    • ECDHE-ECDSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-ECDSA-AES128-SHA256

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-ECDSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-ECDSA-AES256-SHA384

    • ECDHE-RSA-AES256-SHA384

    • AES128-SHA256

    • AES256-GCM-SHA384

    • AES256-SHA256

    • DHE-RSA-AES256-GCM-SHA384

    • DHE-RSA-AES256-SHA256

    • DHE-RSA-AES128-GCM-SHA256

    • DHE-RSA-AES128-SHA256

    • DH-DSS-AES256-GCM-SHA384

    • DHE-DSS-AES256-GCM-SHA384

    • DH-RSA-AES256-GCM-SHA384

    • DHE-DSS-AES256-SHA256

    • DH-RSA-AES256-SHA256

    • DH-DSS-AES256-SHA256

    • ECDH-RSA-AES256-GCM-SHA384

    • ECDH-ECDSA-AES256-GCM-SHA384

    • ECDH-RSA-AES256-SHA384

    • ECDH-ECDSA-AES256-SHA384

    • DH-DSS-AES128-GCM-SHA256

    • DHE-DSS-AES128-GCM-SHA256

    • DH-RSA-AES128-GCM-SHA256

    • DHE-DSS-AES128-SHA256

    • DH-RSA-AES128-SHA256

    • DH-DSS-AES128-SHA256

    • ECDH-RSA-AES128-GCM-SHA256

    • ECDH-ECDSA-AES128-GCM-SHA256

    • ECDH-RSA-AES128-SHA256

    • ECDH-ECDSA-AES128-SHA256

  • TLS versão 1.1:

    • ECDHE-ECDSA-AES128-SHA

    • ECDHE-ECDSA-AES256-SHA

    • ECDHE-RSA-AES128-SHA

    • ECDHE-RSA-AES256-SHA

    • AES128-GCM-SHA256

    • AES128-SHA

    • AES256-SHA

    • DES-CBC3-SHA

    • DHE-RSA-AES256-SHA

    • DHE-RSA-AES128-SHA

    • DHE-RSA-CAMELLIA256-SHA

    • DHE-RSA-CAMELLIA128-SHA

    • DHE-RSA-SEED-SHA

    • DHE-RSA-AES256-SHA

    • DHE-DSS-AES256-SHA

    • DH-RSA-AES256-SHA

    • DH-DSS-AES256-SHA

    • DHE-RSA-CAMELLIA256-SHA

    • DHE-DSS-CAMELLIA256-SHA

    • DH-RSA-CAMELLIA256-SHA

    • DH-DSS-CAMELLIA256-SHA

    • ECDH-RSA-AES256-SHA

    • ECDH-ECDSA-AES256-SHA

    • CAMELLIA256-SHA

    • PSK-AES256-CBC-SHA

    • DHE-RSA-AES128-SHA

    • DHE-DSS-AES128-SHA

    • DH-RSA-AES128-SHA

    • DH-DSS-AES128-SHA

    • DHE-RSA-CAMELLIA128-SHA

    • DHE-DSS-CAMELLIA128-SHA

    • DH-RSA-CAMELLIA128-SHA

    • DH-DSS-CAMELLIA128-SHA

    • ECDH-RSA-AES128-SHA

    • ECDH-ECDSA-AES128-SHA

    • CAMELLIA128-SHA

    • PSK-AES128-CBC-SHA

    • API SPEC