EdgeADCには、ベストプラクティスの暗号が標準搭載されています。 これらの暗号はそれぞれのTLSプロトコルと連動しているため、ユーザーはより簡単に利用できます。
必要であれば、追加の暗号セットを提供します。
強力な暗号
暗号オプションリストから「強力な暗号」を選択する機能を追加:
ALL:RC4+RSA:+RC4:+HIGH:!DES-CBC3-SHA:!SSLv2:!ADH:!EXP:!ADHexport:!MD5
アンチ・ビースト
暗号オプションリストから "Anti Beast "を選択する機能を追加:
ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
SSLv3なし
暗号オプションリストから「SSLv3なし」を選択する機能を追加:
ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4
SSLv3なし TLSv1なし RC4なし
暗号オプションリストから「No-TLSv1 No-SSLv3 No-RC4」を選択できるようにした:
ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4
NO_TLSv1.1
暗号オプションリストから「NO_TLSv1.1」を選択する機能を追加:
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:HIGH:!3DES:!aNULL:!MD5:!DSS:!MD5:!aNULL:!EDH:!RC4
TLS-1.0-1.1暗号を有効にする
ビルド4.2.10以降では、プロトコルTLS1.0およびTLS1.1のCipherサポートは廃止されました。しかし、一部の顧客はこれらの古いレガシーなプロトコルを内部サーバーで使用し続けています。以下のサイファーでは、TLS v1.0およびTLS v1.1を有効にする機能が追加されています。
aes128-sha:aes256-sha:des-cbc-sha:des-cbc3-sha:exp-des-cbc-sha:rc4-sha:rc4-md5:dhe-rsa-aes128-sha:dhe-rsa-aes256-sha:DH-RSA-DES-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EXP-EDH-RSA-DES-CBC-SHA:EXP-RC2-CBC-MD5:AES128-SHA256:AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:AES:ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
