Documentação do Oracle Cloud Infrastructure

Suítes de Cifragem Predefinidas do Balanceador de Carga

Exiba as suítes de criptografia predefinidas e suas cifras individuais suportadas pelo serviço Load Balancer.

Observação

Você não pode alterar ou excluir uma suíte de cifragem predefinida.

Quando disponível, a versão 3 de uma suíte de cifragem é recomendada em vez da versão 1.

oci-tls-12-ssl-cipher-suite-v3

Esta suíte de cifragem da versão 3 contém o conjunto padrão de cifras que só são suportadas no Transport Layer Security (TLS) 1.2.

  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384

oci-fips-tls-12-ssl-cipher-suite-v3

Esta suíte de cifragem da versão 3 contém o conjunto padrão de cifras que só são suportadas no Federal Information Processing Standards (FIPS) TLS 1.2.

  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384

oci-tls-13-ssl-cipher-suite-v3

Esta suíte de cifragem da versão 3 contém o conjunto padrão de cifras que só são suportadas no TLS 1.3.

  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_CCM_SHA256

oci-fips-tls-13-ssl-cipher-suite-v3

Esta suíte de cifragem da versão 3 contém o conjunto padrão de cifras que só são suportadas no FIPS TLS 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_CCM_SHA256

oci-tls-12-13-ssl-cipher-suite-v3

Esta suíte de cifragem da versão 3 contém o conjunto padrão de cifras que só são suportadas no TLS 1.2 e 1.3.

  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • TLS_AES_256_GCM_SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384
  • TLS_AES_128_CCM_SHA256

oci-fips-tls-12-13-ssl-cipher-suite-v3

Esta suíte de cifragem da versão 3 contém o conjunto padrão de cifras que só são suportadas no FIPS TLS 1.2 e 1.3.

  • TLS_AES_128_GCM_SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • TLS_AES_256_GCM_SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-CCM
  • ECDHE-ECDSA-AES128-CCM
  • ECDHE-RSA-AES256-GCM-SHA384
  • TLS_AES_128_CCM_SHA256

oci-default-http2-tls-13-ssl-cipher-suite-v1

Esta suíte de cifragem contém o conjunto padrão de cifras que só são suportadas no TLS 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-default-http2-tls-12-13-ssl-cipher-suite-v1

Esta suíte de cifragem contém o conjunto padrão de cifras que só são suportadas no TLS 1.2 e 1.3.

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES128-GCM-SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-tls-13-recommended-ssl-cipher-suite-v1

Esta suíte de cifragem contém um conjunto restrito de cifras recomendadas no TLS 1.3 e atende a requisitos de conformidade mais rigorosos.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

oci-tls-12-13-wider-ssl-cipher-suite-v1

Esta suíte de cifragem contém um conjunto mais amplo de cifras para uso com TLS 1.2 e 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256

oci-tls-11-12-13-wider-ssl-cipher-suite-v1

Este conjunto de cifras contém um conjunto mais amplo de cifras para uso com TLS 1.1, 1.2 e 1.3.

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256
  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-RSA-AES128-SHA
  • ECDHE-RSA-AES256-SHA
  • ECDHE-ECDSA-AES256-SHA
  • AES128-SHA
  • AES256-SHA

oci-default-ssl-cipher-suite-v1

Esta suíte de cifragem contém o conjunto padrão de cifras que só são suportadas no TLS 1.2.

  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-modern-ssl-cipher-suite-v1

Esta suíte de cifragem oferece um conjunto mais amplo de cifragens, mas ainda só é suportado no TLS 1.2.

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-compatible-ssl-cipher-suite-v1

Esta suíte de cifragem suporta um conjunto mais amplo de cifragens. Ela contém as criptografias suportadas pelo TLS 1.1 e 1.2.

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES128-SHA
  • ECDHE-RSA-AES128-SHA
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA
  • ECDHE-ECDSA-AES256-SHA
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES128-SHA
  • AES256-GCM-SHA384
  • AES256-SHA256
  • AES256-SHA
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

oci-customized-ssl-cipher-suite

Esta suíte de cifragem reflete as tarefas de cifragem personalizada executadas pelo sistema Oracle em uma base específica do cliente que ocorre antes da release geral do recurso de suíte de cifragem.

Suítes de Cifragem Obsoletas do Balanceador de Carga

Exiba as suítes de cifragem e suas cifragens individuais não mais suportadas pelo serviço Load Balancer.

Observação

Se você planeja usar o protocolo TLS v1.3 com um conjunto de backend ou um listener no mesmo balanceador de carga, não poderá usar o conjunto predefinido de cifras oci-wider-compatible-ssl-cipher-suite-v1

oci-wider-compatible-ssl-cipher-suite-v1

Esta suíte de cifragem contém todas as cifragens suportadas.

  • TLS 1.2:
    • ECDHE-ECDSA-AES128-GCM-SHA256
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-ECDSA-AES128-SHA256
    • ECDHE-RSA-AES128-SHA256
    • ECDHE-ECDSA-AES256-GCM-SHA384
    • ECDHE-RSA-AES256-GCM-SHA384
    • ECDHE-ECDSA-AES256-SHA384
    • ECDHE-RSA-AES256-SHA384
    • AES128-SHA256
    • AES256-GCM-SHA384
    • AES256-SHA256
    • DHE-RSA-AES256-GCM-SHA384
    • DHE-RSA-AES256-SHA256
    • DHE-RSA-AES128-GCM-SHA256
    • DHE-RSA-AES128-SHA256
    • DH-DSS-AES256-GCM-SHA384
    • DHE-DSS-AES256-GCM-SHA384
    • DH-RSA-AES256-GCM-SHA384
    • DHE-DSS-AES256-SHA256
    • DH-RSA-AES256-SHA256
    • DH-DSS-AES256-SHA256
    • ECDH-RSA-AES256-GCM-SHA384
    • ECDH-ECDSA-AES256-GCM-SHA384
    • ECDH-RSA-AES256-SHA384
    • ECDH-ECDSA-AES256-SHA384
    • DH-DSS-AES128-GCM-SHA256
    • DHE-DSS-AES128-GCM-SHA256
    • DH-RSA-AES128-GCM-SHA256
    • DHE-DSS-AES128-SHA256
    • DH-RSA-AES128-SHA256
    • DH-DSS-AES128-SHA256
    • ECDH-RSA-AES128-GCM-SHA256
    • ECDH-ECDSA-AES128-GCM-SHA256
    • ECDH-RSA-AES128-SHA256
    • ECDH-ECDSA-AES128-SHA256
  • TLS 1.1:
    • ECDHE-ECDSA-AES128-SHA
    • ECDHE-ECDSA-AES256-SHA
    • ECDHE-RSA-AES128-SHA
    • ECDHE-RSA-AES256-SHA
    • AES128-GCM-SHA256
    • AES128-SHA
    • AES256-SHA
    • DES-CBC3-SHA
    • DHE-RSA-AES256-SHA
    • DHE-RSA-AES128-SHA
    • DHE-RSA-CAMELLIA256-SHA
    • DHE-RSA-CAMELLIA128-SHA
    • DHE-RSA-SEED-SHA
    • DHE-RSA-AES256-SHA
    • DHE-DSS-AES256-SHA
    • DH-RSA-AES256-SHA
    • DH-DSS-AES256-SHA
    • DHE-RSA-CAMELLIA256-SHA
    • DHE-DSS-CAMELLIA256-SHA
    • DH-RSA-CAMELLIA256-SHA
    • DH-DSS-CAMELLIA256-SHA
    • ECDH-RSA-AES256-SHA
    • ECDH-ECDSA-AES256-SHA
    • CAMELLIA256-SHA
    • PSK-AES256-CBC-SHA
    • DHE-RSA-AES128-SHA
    • DHE-DSS-AES128-SHA
    • DH-RSA-AES128-SHA
    • DH-DSS-AES128-SHA
    • DHE-RSA-CAMELLIA128-SHA
    • DHE-DSS-CAMELLIA128-SHA
    • DH-RSA-CAMELLIA128-SHA
    • DH-DSS-CAMELLIA128-SHA
    • ECDH-RSA-AES128-SHA
    • ECDH-ECDSA-AES128-SHA
    • CAMELLIA128-SHA
    • PSK-AES128-CBC-SHA
    • API SPEC