Cuando se establece una conexión SSL, el cliente (navegador web) y el servidor web negocian el cifrado a utilizar para la conexión. El servidor web tiene una lista ordenada de cifrados y se selecciona el primer cifrado de la lista soportado por el cliente.
La directiva SSLFIPSEnable habilita FIPS (Federal Information Processing Standards). Cuando la directiva SSLFIPSEnable está habilitada, el conjunto de cifrados disponible está restringido, tal como se muestra, y SSLv2 y SSLv3 están inhabilitados.
Nombre abreviado | Nombre largo | Tamaño de clave (bits) | FIPS | SSLV2 | SSLV3 | TLSv10 | TLSv11 | TLSv12 |
---|---|---|---|---|---|---|---|---|
Nombre abreviado | Nombre largo | Tamaño de la clave (bits) | FIPS | SSLV2 | SSLV3 | TLSv10 | TLSv11 | TLSv12 |
35 | SSL_RSA_WITH_RC4_128_SHA | 128 | - | - | d | d | d | y |
34 | SSL_RSA_WITH_RC4_128_MD5 | 128 | - | - | d | d | d | - |
9C | TLS_RSA_WITH_AES_128_GCM_SHA256 | 128 | S | - | - | - | - | d |
9D | TLS_RSA_WITH_AES_256_GCM_SHA384 | 256 | S | - | - | - | - | d |
3C | TLS_RSA_WITH_AES_128_CBC_SHA256 | 128 | S | - | - | - | - | d |
3D | TLS_RSA_WITH_AES_256_CBC_SHA256 | 256 | S | - | - | - | - | d |
2F | TLS_RSA_WITH_AES_128_CBC_SHA | 128 | S | - | d | d | d | d |
35b | TLS_RSA_WITH_AES_256_CBC_SHA | 256 | S | - | d | d | d | d |
3A | SSL_RSA_WITH_3DES_EDE_CBC_SHA | 168 | S | - | d | d | d | d |
C023 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | 128 | S | - | - | - | - | y |
C024 | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | 256 | S | - | - | - | - | y |
C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | 128 | S | - | - | - | - | y |
C028 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | 256 | S | - | - | - | - | y |
C02B | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | 128 | S | - | - | - | - | y |
C02C | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | 256 | S | - | - | - | - | y |
C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | 128 | S | - | - | - | - | y |
C030 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | 256 | S | - | - | - | - | y |
Cifrados poco seguros, no habilitados de forma predeterminada:
Nombre abreviado | Nombre largo | Tamaño de clave (bits) | FIPS | SSLV2 | SSLV3 | TLSv10 | TLSv11 | TLSv12 |
---|---|---|---|---|---|---|---|---|
Nombre abreviado | Nombre largo | Tamaño de la clave (bits) | FIPS | SSLV2 | SSLV3 | TLSv10 | TLSv11 | TLSv12 |
39 | SSL_RSA_WITH_DES_CBC_SHA | 56 | - | - | y | y | y | - |
33 | SSL_RSA_EXPORT_WITH_RC4_40_MD5 | 40 | - | - | y | y | - | - |
36 | SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 | 40 | - | - | y | y | - | - |
62 | TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA | 56 | - | - | y | y | - | - |
64 | TLS_RSA_EXPORT1024_WITH_RC4_56_SHA | 56 | - | - | y | y | - | - |
32 | SSL_RSA_WITH_NULL_SHA | 0 | - | - | y | y | y | y |
31 | SSL_RSA_WITH_NULL_MD5 | 0 | - | - | y | y | y | - |
3B | TLS_RSA_WITH_NULL_SHA256 | 0 | S | - | - | - | - | y |
30 | SSL_NULL_WITH_NULL_NULL | 0 | - | - | y | y | y | y |
27 | SSL_DES_192_EDE3_CBC_WITH_MD5 | 168 | - | y | - | - | - | - |
21 | SSL_RC4_128_WITH_MD5 | 128 | - | y | - | - | - | - |
23 | SSL_RC2_CBC_128_CBC_WITH_MD5 | 128 | - | y | - | - | - | - |
26 | SSL_DES_64_CBC_WITH_MD5 | 56 | - | y | - | - | - | - |
24 | SSL_RC2_CBC_128_CBC_EXPORT40_WITH_MD5 | 40 | - | y | - | - | - | - |
22 | SSL_RC4_128_EXPORT40_WITH_MD5 | 40 | - | y | - | - | - | - |
FE | SSL_RSA_FIPS_WITH_DES_CBC_SHA | 56 | - | - | - | - | - | - |
FF | SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA | 168 | - | - | - | - | - | - |