• LTM
  •      神州云科

    神州云科®系统对TLS 1.3的支持

    在神州云科®系统14.0.0中,添加了对传输层安全性(TLS)1.3的有限支持。从神州云科®系统14.1.0.1及更高版本开始,此支持已更新,以提供对TLS 1.3的生产级别的支持。

    TLS 1.3对TLS协议进行了重大更改。新版本增加了安全功能和性能增强功能,例如降级保护和一次往返时间(1-RTT)握手。此外,TLS 1.3删除了过时的功能,例如静态RSA握手和重新协商。 注意:如果SSL连接的一侧使用草稿版本,而另一侧使用TLS 1.3 RFC 8446,则可能会遇到问题。 重要说明:为了在vCMP guest虚拟机上支持TLS 1.3,guest虚拟机和主机都必须运行神州云科®系统14.1.0.1或更高版本。 默认情况下,禁用TLS 1.3。要启用TLS 1.3,必须从客户端SSL和服务器SSL配置文件的配置实用程序的“ 启用的选项”列表中删除“无TLSv1.3”选项。 您可以使用以下TMOS Shell(tmsh)命令查看TLS 1.3支持的密码和组的列表: 要查看受支持的客户端密码,请使用以下命令: tmsh run util clientssl-ciphers TLSv1_3

    要查看受支持的服务器端密码,请使用以下命令: tmsh run util serverssl-ciphers TLSv1_3

    神州云科®系统15.0.0及更高版本

    神州云科®系统支持TLS 1.3客户端证书身份验证。 神州云科®系统支持TLS 1.3客户端会话恢复。 神州云科®系统在客户端SSL配置文件中支持Early data(0-RTT),并且默认情况下处于禁用状态。 SSL Orchestrator支持TLS 1.3用于入站SSL / TLS通信。

    神州云科®系统 14.1.0.x -14.1.2.x

    神州云科®系统支持TLS 1.3,并提供对RFC 8446的生产级别支持。 神州云科®系统为服务器和客户端SSL配置文件支持TLS 1.3。 神州云科®系统在14.1.0.1及更高版本中支持TLS 1.3客户端证书身份验证。 神州云科®系统支持TLS 1.3客户端会话恢复(从神州云科®系统 14.1.0.1开始)。 神州云科®系统14.0.0-14.1.0 重要提示:建议仅将TLS 1.3与神州云科®系统14.0.0至14.1.0配合使用,以进行测试。 TLS 1.3支持对神州云科®系统 14.0.0至14.1.0具有以下限制: 注意:从神州云科®系统 14.0.0开始,您可以在SSL配置文件中启用TLS1.3,前提是必须具有与该配置文件关联的密码组。使用密码规则扩展了密码组配置,以包括TLS 1.3要求的椭圆曲线Diffie-Hellman密钥交换算法(DH)组和签名算法。 神州云科®系统支持TLS 1.3 draft 26。 神州云科®系统支持以下密码: 神州云科®系统 14.0.0 TLS13-AES128-GCM-SHA256 {0x13,0x01} TLS13-AES256-GCM-SHA384 {0x13,0x02} 神州云科®系统 14.1.0添加 TLS13-CHACHA20-POLY1305-SHA256 {0x13,0x03} 神州云科®系统具有以下SSL配置文件限制: 在客户端SSL配置文件中,默认情况下TLS 1.3是禁用的,并且不适用于客户端连接。您可以通过在“ 启用的选项”列表中删除“无TLSv1.3”选项来在客户端SSL配置文件中启用TLS 1.3 。但是,应仅将TLS 1.3用于测试,而不应在生产环境中使用。 服务器SSL配置文件当前不支持TLS 1.3。 注意:“ No TLSv1.3”选项将出现在“服务器SSL”配置文件中。但是,该功能尚未启用。 不支持会话恢复。 不支持客户端身份验证。

     

     

    神州云科(北京)科技有限公司

    京ICP备14046491号-2

  • LTM
  • 2022-07-14    神州云科
  • 神州云科®系统对TLS 1.3的支持

    在神州云科®系统14.0.0中,添加了对传输层安全性(TLS)1.3的有限支持。从神州云科®系统14.1.0.1及更高版本开始,此支持已更新,以提供对TLS 1.3的生产级别的支持。

    TLS 1.3对TLS协议进行了重大更改。新版本增加了安全功能和性能增强功能,例如降级保护和一次往返时间(1-RTT)握手。此外,TLS 1.3删除了过时的功能,例如静态RSA握手和重新协商。 注意:如果SSL连接的一侧使用草稿版本,而另一侧使用TLS 1.3 RFC 8446,则可能会遇到问题。 重要说明:为了在vCMP guest虚拟机上支持TLS 1.3,guest虚拟机和主机都必须运行神州云科®系统14.1.0.1或更高版本。 默认情况下,禁用TLS 1.3。要启用TLS 1.3,必须从客户端SSL和服务器SSL配置文件的配置实用程序的“ 启用的选项”列表中删除“无TLSv1.3”选项。 您可以使用以下TMOS Shell(tmsh)命令查看TLS 1.3支持的密码和组的列表: 要查看受支持的客户端密码,请使用以下命令: tmsh run util clientssl-ciphers TLSv1_3

    要查看受支持的服务器端密码,请使用以下命令: tmsh run util serverssl-ciphers TLSv1_3

    神州云科®系统15.0.0及更高版本

    神州云科®系统支持TLS 1.3客户端证书身份验证。 神州云科®系统支持TLS 1.3客户端会话恢复。 神州云科®系统在客户端SSL配置文件中支持Early data(0-RTT),并且默认情况下处于禁用状态。 SSL Orchestrator支持TLS 1.3用于入站SSL / TLS通信。

    神州云科®系统 14.1.0.x -14.1.2.x

    神州云科®系统支持TLS 1.3,并提供对RFC 8446的生产级别支持。 神州云科®系统为服务器和客户端SSL配置文件支持TLS 1.3。 神州云科®系统在14.1.0.1及更高版本中支持TLS 1.3客户端证书身份验证。 神州云科®系统支持TLS 1.3客户端会话恢复(从神州云科®系统 14.1.0.1开始)。 神州云科®系统14.0.0-14.1.0 重要提示:建议仅将TLS 1.3与神州云科®系统14.0.0至14.1.0配合使用,以进行测试。 TLS 1.3支持对神州云科®系统 14.0.0至14.1.0具有以下限制: 注意:从神州云科®系统 14.0.0开始,您可以在SSL配置文件中启用TLS1.3,前提是必须具有与该配置文件关联的密码组。使用密码规则扩展了密码组配置,以包括TLS 1.3要求的椭圆曲线Diffie-Hellman密钥交换算法(DH)组和签名算法。 神州云科®系统支持TLS 1.3 draft 26。 神州云科®系统支持以下密码: 神州云科®系统 14.0.0 TLS13-AES128-GCM-SHA256 {0x13,0x01} TLS13-AES256-GCM-SHA384 {0x13,0x02} 神州云科®系统 14.1.0添加 TLS13-CHACHA20-POLY1305-SHA256 {0x13,0x03} 神州云科®系统具有以下SSL配置文件限制: 在客户端SSL配置文件中,默认情况下TLS 1.3是禁用的,并且不适用于客户端连接。您可以通过在“ 启用的选项”列表中删除“无TLSv1.3”选项来在客户端SSL配置文件中启用TLS 1.3 。但是,应仅将TLS 1.3用于测试,而不应在生产环境中使用。 服务器SSL配置文件当前不支持TLS 1.3。 注意:“ No TLSv1.3”选项将出现在“服务器SSL”配置文件中。但是,该功能尚未启用。 不支持会话恢复。 不支持客户端身份验证。

     

     

    关注视频号
    关注公众号
  • 返回顶部
  • >