TLSライブラリのハッシュ アルゴリズムと暗号化アルゴリズムのサポート

StorageGRIDシステムでは、クライアント アプリケーションがTransport Layer Security(TLS)セッションを確立する際に使用できる暗号スイートに制限があります。

サポートされるTLSのバージョン

StorageGRIDではTLS 1.2とTLS 1.3がサポートされています。
注意: SSLv3とTLS 1.1(またはそれより前のバージョン)はサポートされなくなりました。

サポートされる暗号スイート

TLSのバージョン 暗号スイートのIANA名
1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
1.3 TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256

廃止された暗号スイート

次の暗号スイートは廃止されました。これらの暗号のサポートは今後のリリースで廃止される予定です。

IANA名
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384