WAF支持的加密套件-Web应用防火墙（原生版）-用户指南-接入WAF

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

在使用過程中，需要Web業務管理員將Web服務的證書及對應的私鑰導入到Web應用防火墻中，從而實現客戶對Web業務的安全訪問。證書加密的方式主要通過加密套件對所傳輸的信息進行加密，Web應用防火墻支持的加密算法套件及協議如下表：

OpenSSL名稱	RFC名稱	TLS支持的版本
ECDHE-ECDSA-AES128-GCM-SHA256	TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256	TLS1.2
ECDHE-ECDSA-AES256-GCM-SHA384	TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384	TLS1.2
ECDHE-ECDSA-AES128-SHA256	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256	TLS1.2
ECDHE-ECDSA-AES256-SHA384	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384	TLS1.2
ECDHE-RSA-AES128-GCM-SHA256	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256	TLS1.2
ECDHE-RSA-AES256-GCM-SHA384	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384	TLS1.2
ECDHE-RSA-AES128-SHA256	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	TLS1.2
ECDHE-RSA-AES256-SHA384	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384	TLS1.2
AES128-GCM-SHA256	TLS_RSA_WITH_AES_128_GCM_SHA256	TLS1.2
AES256-GCM-SHA384	TLS_RSA_WITH_AES_256_GCM_SHA384	TLS1.2
AES128-SHA256	TLS_RSA_WITH_AES_128_CBC_SHA256	TLS1.2
AES256-SHA256	TLS_RSA_WITH_AES_256_CBC_SHA256	TLS1.2
ECDHE-ECDSA-AES128-SHA	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
ECDHE-ECDSA-AES256-SHA	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
ECDHE-RSA-AES128-SHA	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
ECDHE-RSA-AES256-SHA	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
AES128-SHA	TLS_RSA_WITH_AES_128_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
AES256-SHA	TLS_RSA_WITH_AES_256_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
DES-CBC3-SHA	TLS_RSA_WITH_3DES_EDE_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
TLS_AES_128_GCM_SHA256	TLS_AES_128_GCM_SHA256	TLS1.3
TLS_AES_256_GCM_SHA384	TLS_AES_256_GCM_SHA384	TLS1.3
TLS_CHACHA20_POLY1305_SHA256	TLS_CHACHA20_POLY1305_SHA256	TLS1.3
ECDHE-SM2-SM4-GCM-SM3	ECDHE_SM4_GCM_SM3	TLS1.1
ECDHE-SM2-SM4-CBC-SM3	ECDHE_SM4_CBC_SM3	TLS1.1
ECC-SM2-SM4-CBC-SM3	ECC_SM4_CBC_SM3	TLS1.1
ECC-SM2-SM4-GCM-SM3	ECC_SM4_GCM_SM3	TLS1.1
RSA-SM4-CBC-SM3	RSA_SM4_CBC_SM3	TLS1.1
RSA-SM4-GCM-SM3	RSA_SM4_GCM_SM3	TLS1.1
RSA-SM4-CBC-SHA256	RSA_SM4_CBC_SHA256	TLS1.1
RSA-SM4-GCM-SHA256	RSA_SM4_GCM_SHA256	TLS1.1

注意

證書主要指HTTPS訪問請求所使用的證書，通過使用HTTPS證書能夠保證用戶請求的安全性。

證書的主要原理是，用戶請求通過第三方頒發的可信證書中的公鑰對會話進行加密和簽名，從而保證用戶本身的信息以及用戶所訪問服務器的安全性，服務器端接收到用戶通過公鑰加密發送的請求和簽名后，再通過私鑰進行解密，從而驗證用戶本身的安全性。

Web應用防火墻通過導入所防護域名的證書和私鑰，是需要作為一個中間人對用戶的會話進行安全驗證，同時還需要將用戶請求通過安全的方式發送回服務端從而保證整個訪問業務鏈路的安全。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

Web應用防火墻（原生版）

Web應用防火墻（原生版）

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

Web應用防火墻（原生版）

Web應用防火墻（原生版）