Quand une connexion SSL est établie, le client (navigateur Web) et le serveur Web négocient le chiffrement à utiliser pour cette connexion. Le serveur Web possède une liste ordonnée de codes de chiffrement. Le premier code de chiffrement de la liste pris en charge par le client est sélectionné.
Nom abrégé | Nom long | Description |
3A | SSL_RSA_WITH_3DES_EDE_CBC_SHA | Triple-DES SHA (168 bits) |
33 | SSL_RSA_EXPORT_WITH_RC4_40_MD5 | RC4 SHA (40 bits) |
34 | SSL_RSA_WITH_RC4_128_MD5 | RC4 MD5 (128 bits) |
39 | SSL_RSA_WITH_DES_CBC_SHA | DES SHA (56 bits) |
35 | SSL_RSA_WITH_RC4_128_SHA | RC4 SHA (128 bits) |
35b | TLS_RSA_WITH_AES_256_CBC_SHA | AES SHA (256 bits) |
2F | TLS_RSA_WITH_AES_128_CBC_SHA | AES SHA (128 bits) |
36 | SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 Les spécifications de chiffrement 36 a besoin de Netscape Navigator version 4.07 ; elles ne fonctionnent pas sur les versions antérieures du navigateurs Netscape. |
RC2 MD5 (40 bits) |
32 | SSL_RSA_WITH_NULL_SHA | |
31 | SSL_RSA_WITH_NULL_MD5 | |
30 | SSL_NULL_WITH_NULL_NULL | |
|
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA | DES SHA Export 1024 (56 bits) |
|
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA | RC4 SHA Export 1024 (56 bits) |
La directive SSLFIPSEnable autorise les normes FIPS (Federal Information Processing Standards). Lorsque cette directive est activée, l'ensemble de codes de chiffrement disponibles est limité aux codes de chiffrement figurant dans le tableau suivant.
Nom abrégé | Nom long | Description |
3A | SSL_RSA_WITH_3DES_EDE_CBC_SHA | Triple-DES SHA (168 bits) |
FF | SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA | Triple-DES SHA (168 bits) |
35b | TLS_RSA_WITH_AES_256_CBC_SHA | AES SHA (256 bits) |
2F | TLS_RSA_WITH_AES_128_CBC_SHA | AES SHA (128 bits) |