TLS1.3 Cipher Suites(密码加密套件)

TLS v1.3 是可用的最安全的 TLS 协议,并带来了新的密码套件和配置选项。它使用更短且更有效的初始连接协商序列,从而缩短连接时间。

更新现有安装时,最好配合TLS1.2 版本与 TLS v1.3 一起运行。

TLS v1.3 降低了对 TLS v1.2 及更早版本中使用的长描述性选项列表的要求。协商的以下三个方面与早期版本的 TLS 有不同的配置要求:

  • 密码和哈希
  • 密钥交换
  • 签名算法

现在分别配置协商的三个方面。这意味着 密码套件字段不能用于配置 TLS v1.3 密码和哈希集合。您可以在TLS1.3 Cipher Suites字段中 指定 TLS v1.3 密码套件 。

TLS1.3 密码套件

以下是 TLS v1.3 中使用的新密码套件集合:

  • TLS_AES_256_GCM_SHA384(默认启用)
  • TLS_CHACHA20_POLY1305_SHA256(默认启用)
  • TLS_AES_128_GCM_SHA256(默认启用)
  • TLS_AES_128_CCM_8_SHA256
  • TLS_AES_128_CCM_SHA256