Настройка использования безопасных криптографических алгоритмов, шифров и протоколов
Настройка использования безопасных криптографических алгоритмов, шифров и протоколов
27 августа 2024
ID 197657
Для обеспечения безопасности сетевых соединений между Сервером интеграции и виртуальной инфраструктурой рекомендуется на устройствах, где установлены Сервер интеграции и объекты виртуальной инфраструктуры, к которым подключается Сервер интеграции, использовать следующие криптографические алгоритмы, наборы шифров и протоколы:
- Алгоритмы шифрования: AES 256.
- Алгоритмы хеширования:
- SHA256.
- SHA384.
- SHA512.
- Алгоритмы обмена ключами:
- Diffie-Hellman (ServerMinKeyBitLength=2048, ClientMinKeyBitLength=2048).
- ECDH (ServerMinKeyBitLength=2048, ClientMinKeyBitLength=2048).
- Протоколы:
- TLS 1.2.
- TLS 1.3.
- Наборы шифров:
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384.
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521.
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256.
- TLS_AES_128_CCM_8_SHA256.
- TLS_AES_128_CCM_SHA256.
- TLS_AES_128_GCM_SHA256.
- TLS_AES_256_GCM_SHA384.
- TLS_CHACHA20_POLY1305_SHA256.
- TLS_DHE_DSS_WITH_AES_128_GCM_SHA256.
- TLS_DHE_DSS_WITH_AES_256_GCM_SHA384.
- TLS_DHE_DSS_WITH_ARIA_128_GCM_SHA256.
- TLS_DHE_DSS_WITH_ARIA_256_GCM_SHA384.
- TLS_DHE_DSS_WITH_CAMELLIA_128_GCM_SHA256.
- TLS_DHE_DSS_WITH_CAMELLIA_256_GCM_SHA384.
- TLS_DHE_PSK_WITH_AES_128_CCM.
- TLS_DHE_PSK_WITH_AES_128_GCM_SHA256.
- TLS_DHE_PSK_WITH_AES_256_CCM.
- TLS_DHE_PSK_WITH_AES_256_GCM_SHA384.
- TLS_DHE_PSK_WITH_ARIA_128_GCM_SHA256.
- TLS_DHE_PSK_WITH_ARIA_256_GCM_SHA384.
- TLS_DHE_PSK_WITH_CAMELLIA_128_GCM_SHA256.
- TLS_DHE_PSK_WITH_CAMELLIA_256_GCM_SHA384.
- TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256.
- TLS_ECDHE_ECDSA_WITH_AES_128_CCM.
- TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8.
- TLS_ECDHE_ECDSA_WITH_AES_256_CCM.
- TLS_ECDHE_ECDSA_WITH_AES_256_CCM_8.
- TLS_ECDHE_ECDSA_WITH_ARIA_128_GCM_SHA256.
- TLS_ECDHE_ECDSA_WITH_ARIA_256_GCM_SHA384.
- TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_GCM_SHA256.
- TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_GCM_SHA384.
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256.
- TLS_ECDHE_PSK_WITH_AES_128_CCM_8_SHA256.
- TLS_ECDHE_PSK_WITH_AES_128_CCM_SHA256.
- TLS_ECDHE_PSK_WITH_AES_128_GCM_SHA256.
- TLS_ECDHE_PSK_WITH_AES_256_GCM_SHA384.
- TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256.
- TLS_DHE_RSA_WITH_AES_128_CCM.
- TLS_DHE_RSA_WITH_AES_128_CCM_8.
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256.
- TLS_DHE_RSA_WITH_AES_256_CCM.
- TLS_DHE_RSA_WITH_AES_256_CCM_8.
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384.
- TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256.
- TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384.
- TLS_DHE_RSA_WITH_CAMELLIA_128_GCM_SHA256.
- TLS_DHE_RSA_WITH_CAMELLIA_256_GCM_SHA384.
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256.
- TLS_ECCPWD_WITH_AES_128_CCM_SHA256.
- TLS_ECCPWD_WITH_AES_128_GCM_SHA256.
- TLS_ECCPWD_WITH_AES_256_CCM_SHA384.
- TLS_ECCPWD_WITH_AES_256_GCM_SHA384.
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384.
- TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256.
- TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384.
- TLS_ECDHE_RSA_WITH_CAMELLIA_128_GCM_SHA256.
- TLS_ECDHE_RSA_WITH_CAMELLIA_256_GCM_SHA384.
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256.
Если у вас установлены не последние версии операционных систем и гипервизоров, могут возникать проблемы в работе Сервера интеграции с виртуальной инфраструктурой по причине несовместимости используемых наборов шифров. В этом случае рекомендуется обратиться в Службу технической поддержки.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!