全部产品
Search

搜索本产品

    Global Accelerator:Kebijakan keamanan TLS

    文档中心

    Global Accelerator:Kebijakan keamanan TLS

    更新时间:Jul 02, 2025

    Anda dapat memilih Kebijakan Keamanan Transport Layer Security (TLS) saat membuat listener HTTPS untuk instance Global Accelerator (GA). Secara default, sistem memilih tls_cipher_policy_1_0. Jika Anda memerlukan keamanan yang lebih tinggi, Anda dapat memilih Kebijakan Keamanan TLS dengan level yang lebih tinggi.

    Kebijakan keamanan TLS

    Kebijakan keamanan TLS mencakup versi protokol TLS dan cipher suite yang tersedia untuk HTTPS. Versi TLS yang lebih baru menawarkan keamanan yang lebih tinggi tetapi mengurangi kompatibilitas dengan browser. Tabel berikut menjelaskan versi protokol TLS dan cipher suite yang didukung oleh setiap kebijakan keamanan TLS.

    Kebijakan keamanan

    Versi TLS yang didukung

    Cipher suite yang didukung

    tls_cipher_policy_1_0

    TLS 1.0, TLS 1.1, dan TLS 1.2

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-RSA-AES256-SHA384

    • AES128-GCM-SHA256

    • AES256-GCM-SHA384

    • AES128-SHA256

    • AES256-SHA256

    • ECDHE-RSA-AES128-SHA

    • ECDHE-RSA-AES256-SHA

    • AES128-SHA

    • AES256-SHA

    • DES-CBC3-SHA

    tls_cipher_policy_1_1

    TLS 1.1 dan TLS 1.2

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-RSA-AES256-SHA384

    • AES128-GCM-SHA256

    • AES256-GCM-SHA384

    • AES128-SHA256

    • AES256-SHA256

    • ECDHE-RSA-AES128-SHA

    • ECDHE-RSA-AES256-SHA

    • AES128-SHA

    • AES256-SHA

    • DES-CBC3-SHA

    tls_cipher_policy_1_2

    TLS 1.2

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-RSA-AES256-SHA384

    • AES128-GCM-SHA256

    • AES256-GCM-SHA384

    • AES128-SHA256

    • AES256-SHA256

    • ECDHE-RSA-AES128-SHA

    • ECDHE-RSA-AES256-SHA

    • AES128-SHA

    • AES256-SHA

    • DES-CBC3-SHA

    tls_cipher_policy_1_2_strict

    TLS 1.2

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-RSA-AES256-SHA384

    • ECDHE-RSA-AES128-SHA

    • ECDHE-RSA-AES256-SHA

    tls_cipher_policy_1_2_strict_with_1_3

    TLS 1.2 dan TLS 1.3

    • TLS_AES_128_GCM_SHA256

    • TLS_AES_256_GCM_SHA384

    • TLS_CHACHA20_POLY1305_SHA256

    • TLS_AES_128_CCM_SHA256

    • TLS_AES_128_CCM_8_SHA256

    • ECDHE-ECDSA-AES128-GCM-SHA256

    • ECDHE-ECDSA-AES256-GCM-SHA384

    • ECDHE-ECDSA-AES128-SHA256

    • ECDHE-ECDSA-AES256-SHA384

    • ECDHE-RSA-AES128-GCM-SHA256

    • ECDHE-RSA-AES256-GCM-SHA384

    • ECDHE-RSA-AES128-SHA256

    • ECDHE-RSA-AES256-SHA384

    • ECDHE-ECDSA-AES128-SHA

    • ECDHE-ECDSA-AES256-SHA

    • ECDHE-RSA-AES128-SHA

    • ECDHE-RSA-AES256-SHA

    Cipher suite yang didukung oleh kebijakan keamanan TLS

    Kebijakan keamanan

    tls_cipher_policy_1_0

    tls_cipher_policy_1_1

    tls_cipher_policy_1_2

    tls_cipher_policy_1_2_strict

    tls_cipher_policy_1_2_strict_with_1_3

    TLS

    1.0, 1.1, dan 1.2

    1.1 dan 1.2

    1.2

    1.2

    1.2 dan 1.3

    CIPHER

    ECDHE-RSA-AES128-GCM-SHA256

    ECDHE-RSA-AES256-GCM-SHA384

    ECDHE-RSA-AES128-SHA256

    ECDHE-RSA-AES256-SHA384

    AES128-GCM-SHA256

    -

    -

    AES256-GCM-SHA384

    -

    -

    AES128-SHA256

    -

    -

    AES256-SHA256

    -

    -

    ECDHE-RSA-AES128-SHA

    ECDHE-RSA-AES256-SHA

    AES128-SHA

    -

    -

    AES256-SHA

    -

    -

    DES-CBC3-SHA

    -

    -

    TLS_AES_128_GCM_SHA256

    -

    -

    -

    -

    TLS_AES_256_GCM_SHA384

    -

    -

    -

    -

    TLS_CHACHA20_POLY1305_SHA256

    -

    -

    -

    -

    TLS_AES_128_CCM_SHA256

    -

    -

    -

    -

    TLS_AES_128_CCM_8_SHA256

    -

    -

    -

    -

    ECDHE-ECDSA-AES128-GCM-SHA256

    -

    -

    -

    -

    ECDHE-ECDSA-AES256-GCM-SHA384

    -

    -

    -

    -

    ECDHE-ECDSA-AES128-SHA256

    -

    -

    -

    -

    ECDHE-ECDSA-AES256-SHA384

    -

    -

    -

    -

    ECDHE-ECDSA-AES128-SHA

    -

    -

    -

    -

    ECDHE-ECDSA-AES256-SHA

    -

    -

    -

    -

    Catatan

    Tanda √ pada tabel di atas menunjukkan bahwa cipher suite didukung, sedangkan tanda - menunjukkan bahwa cipher suite tidak didukung.

    Pilih kebijakan keamanan TLS

    Secara default, sistem memilih kebijakan keamanan tls_cipher_policy_1_0 saat Anda membuat atau mengonfigurasi listener HTTPS. Anda dapat mengubah kebijakan keamanan TLS di pengaturan lanjutan. Untuk informasi lebih lanjut, lihat Tambahkan listener HTTP atau HTTPS. Select a TLS security policy