Panoramica di SSL/TLS

Il protocollo SSL (Secure Sockets Layer) e il suo successore compatibile TLS (Transport Layer Security) consentono a un client e a un server di stabilire una connessione protetta e crittografata su una rete pubblica. Quando si effettua una connessione utilizzando SSL/TLS, il client autentica il server prima di effettuare la connessione e tutti i dati che passano fra Reflection e il server sono crittografati. In base alla configurazione del server, il server può anche autenticare il client.

L'autenticazione viene eseguita tramite l'invio di un certificato di protezione X.509. L'autenticazione avviene in maniera automatica e invisibile nella prima fase dell'esecuzione di una connessione SSL/TLS. Le connessioni SSL/TLS richiedono l'autenticazione del server da parte del client. L'autenticazione del client da parte del server è opzionale.

Dopo l'esecuzione di una connessione crittografata, i dati vengono trasmessi con il livello di crittografia specificato nella finestra di dialogo Proprietà di protezione di Reflection.

Algoritmi di crittografia supportati

Reflection supporta TLS versione 1.0 (predefinito) e SSL versione 3.0. Le suite di crittografia supportate sono elencate di seguito.

Nota: L'elenco delle suite di crittografia disponibili per una determinata connessione dipende dalla versione di SSL/TLS specificata, dall'impostazione della forza della crittografia e dal fatto che la configurazione preveda l'esecuzione in modalità FIPS.

 

TLS_DH_anon_WITH_AES_256_CBC_SHA (0x3a)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x38)

TLS_RSA_WITH_AES_256_CBC_SHA (0x35)

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x13)

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x0a)

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x1b)

TLS_DH_anon_WITH_AES_128_CBC_SHA (0x34)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32)

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)

TLS_DHE_DSS_WITH_RC4_128_SHA (0x66)

TLS_RSA_WITH_RC4_128_SHA (0x05)

TLS_RSA_WITH_RC4_128_MD5 (0x04)

TLS_DH_anon_WITH_RC4_128_MD5 (0x18)

TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA (0x65)

TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x64)

TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA (0x63)

TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x62)

TLS_RSA_EXPORT1024_WITH_RC2_CBC_56_SHA (0x61)

TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x60)

TLS_DHE_RSA_WITH_DES_CBC_SHA (0x15)

TLS_DHE_DSS_WITH_DES_CBC_SHA (0x12)

TLS_RSA_WITH_DES_CBC_SHA (0x09)

TLS_DH_anon_WITH_DES_CBC_SHA (0x1a)

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x14)

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x11)

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x08)

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x06)

TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x03)

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA (0x19)

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 (x017)

Argomenti correlati

Connessione con l'uso di SSL/TLS

Configurazione di SSL/TLS (Client FTP)

Certificati digitali nelle sessioni SSL/TLS

Autenticazione del certificato (PKI)

Scheda SSL/TLS (finestra di dialogo Proprietà di protezione)