IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personnalisation de la table des matières et des résultats de la recherche

Spécifications de chiffrement de SSL version 3 et TLS version 1

Quand une connexion SSL est établie, le client (navigateur Web) et le serveur Web négocient le chiffrement à utiliser pour cette connexion. Le serveur Web possède une liste ordonnée de codes de chiffrement. Le premier code de chiffrement de la liste pris en charge par le client est sélectionné.

SSL V3 et TLS V1

Si vous spécifiez des codes de chiffrement V3 ou TLS et non SSL V2, la prise en charge de SSL V2 est désactivée. Si vous spécifiez des codes de chiffrement SSL V2 et non SSL V3 ou TLS, la prise en charge de SSL V3 et TLS est désactivée.
Remarque : En vertu des modifications NIST du 19 Mai 2007, IBM HTTP Server ne prend pas en charge les codes de chiffrement DES simples en mode FIPS pour les versions 6.0.2.1 ou supérieures et les versions 6.0.1.11 ou supérieures.
Nom abrégé Nom long Description
3A SSL_RSA_WITH_3DES_EDE_CBC_SHA Triple-DES SHA (168 bits)
33 SSL_RSA_EXPORT_WITH_RC4_40_MD5 RC4 SHA (40 bits)
34 SSL_RSA_WITH_RC4_128_MD5 RC4 MD5 (128 bits)
39 SSL_RSA_WITH_DES_CBC_SHA DES SHA (56 bits)
35 SSL_RSA_WITH_RC4_128_SHA RC4 SHA (128 bits)
35b TLS_RSA_WITH_AES_256_CBC_SHA AES SHA (256 bits)
2F TLS_RSA_WITH_AES_128_CBC_SHA AES SHA (128 bits)
36 SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5

Les spécifications de chiffrement 36 a besoin de Netscape Navigator version 4.07 ; elles ne fonctionnent pas sur les versions antérieures du navigateurs Netscape.

RC2 MD5 (40 bits)
32 SSL_RSA_WITH_NULL_SHA  
31 SSL_RSA_WITH_NULL_MD5  
30 SSL_NULL_WITH_NULL_NULL  

[AIX Solaris HP-UX Linux Windows] 62

TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA DES SHA Export 1024 (56 bits)

[AIX Solaris HP-UX Linux Windows] 64

TLS_RSA_EXPORT1024_WITH_RC4_56_SHA RC4 SHA Export 1024 (56 bits)

Codes de chiffrement NIST SSLVB3 et TLSV1 approuvés par FIPS

La directive SSLFIPSEnable autorise les normes FIPS (Federal Information Processing Standards). Lorsque cette directive est activée, l'ensemble de codes de chiffrement disponibles est limité aux codes de chiffrement figurant dans le tableau suivant.

Nom abrégé Nom long Description
3A SSL_RSA_WITH_3DES_EDE_CBC_SHA Triple-DES SHA (168 bits)
FF SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA Triple-DES SHA (168 bits)
35b TLS_RSA_WITH_AES_256_CBC_SHA AES SHA (256 bits)
2F TLS_RSA_WITH_AES_128_CBC_SHA AES SHA (128 bits)



Référence associée
Spécifications de chiffrement de SSL version 2
Rubrique de référence    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/rihs_v3ciphspec.html