SSL 接続が確立している場合、クライアント (Web ブラウザー) および Web サーバーは、接続に使用する暗号について折衝します。Web サーバーには暗号の番号付きリストがあり、クライアントでサポートされている最初の暗号がこのリストで選択されています。
ショート・ネーム | ロング・ネーム | 説明 |
3A | SSL_RSA_WITH_3DES_EDE_CBC_SHA | Triple-DES SHA (168 ビット) |
33 | SSL_RSA_EXPORT_WITH_RC4_40_MD5 | RC4 SHA (40 ビット) |
34 | SSL_RSA_WITH_RC4_128_MD5 | RC4 MD5 (128 ビット) |
39 | SSL_RSA_WITH_DES_CBC_SHA | DES SHA (56 ビット) |
35 | SSL_RSA_WITH_RC4_128_SHA | RC4 SHA (128 ビット) |
35b | TLS_RSA_WITH_AES_256_CBC_SHA | AES SHA (256 ビット) |
2F | TLS_RSA_WITH_AES_128_CBC_SHA | AES SHA (128 ビット) |
36 | SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 暗号仕様 36 では Netscape Navigator V4.07 が必要です。前のバージョンの Netscape ブラウザーでは動作しません。 |
RC2 MD5 (40 ビット) |
32 | SSL_RSA_WITH_NULL_SHA | |
31 | SSL_RSA_WITH_NULL_MD5 | |
30 | SSL_NULL_WITH_NULL_NULL | |
|
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA | DES SHA Export 1024 (56 ビット) |
|
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA | RC4 SHA Export 1024 (56 ビット) |
SSLFIPSEnable ディレクティブは、 連邦情報処理標準 (FIPS) を使用可能にします。SSLFIPSEnable ディレクティブが使用可能になっている場合、次の表にリストされた暗号のセットのみが使用可能になります。
ショート・ネーム | ロング・ネーム | 説明 |
3A | SSL_RSA_WITH_3DES_EDE_CBC_SHA | Triple-DES SHA (168 ビット) |
FF | SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA | Triple-DES SHA (168 ビット) |
35b | TLS_RSA_WITH_AES_256_CBC_SHA | AES SHA (256 ビット) |
2F | TLS_RSA_WITH_AES_128_CBC_SHA | AES SHA (128 ビット) |