WEB应用防火墙 WAF-通过WAF提升客户端访问域名的通道安全:支持配置的加密套件说明
支持配置的加密套件说明
WAF默认配置的加密套件为“加密套件1”,可以满足浏览器兼容性和安全性,各加密套件相关说明如表3所示。
加密套件名称 |
支持的加密算法 |
不支持的加密算法 |
说明 |
---|---|---|---|
默认加密套件 说明:
WAF默认给网站配置的是“加密套件1”,但是如果请求信息不携带sni信息,WAF就会选择缺省的“默认加密套件”。 |
|
|
|
加密套件1 |
|
|
推荐配置。
|
加密套件2 |
|
- |
|
加密套件3 |
|
|
|
加密套件4 |
|
|
|
加密套件5 |
|
|
仅支持RSA-AES-CBC算法。 |
加密套件6 |
|
- |
|
WAF提供的加密套件对于高版本的浏览器及客户端都可以兼容,不能兼容部分老版本的浏览器。TLS版本不同,加密套件的浏览器或客户端兼容情况也不同。以TLS v1.0协议为例,加密套件的浏览器及客户端兼容性说明如表4所示。
建议您以实际客户端环境测试的兼容情况为准,避免影响现网业务。
浏览器/客户端 |
默认加密套件 |
加密套件1 |
加密套件2 |
加密套件3 |
加密套件4 |
加密套件5 |
加密套件6 |
---|---|---|---|---|---|---|---|
Google Chrome 63 /macOS High Sierra 10.13.2 |
× |
√ |
√ |
√ |
× |
√ |
√ |
Google Chrome 49/ Windows XP SP3 |
× |
× |
× |
× |
× |
√ |
√ |
Internet Explorer 6/Windows XP |
× |
× |
× |
× |
× |
× |
× |
Internet Explorer 8/Windows XP |
× |
× |
× |
× |
× |
× |
× |
Safari 6/iOS 6.0.1 |
√ |
√ |
× |
√ |
√ |
√ |
√ |
Safari 7/iOS 7.1 |
√ |
√ |
× |
√ |
√ |
√ |
√ |
Safari 7/OS X 10.9 |
√ |
√ |
× |
√ |
√ |
√ |
√ |
Safari 8/iOS 8.4 |
√ |
√ |
× |
√ |
√ |
√ |
√ |
Safari 8/OS X 10.10 |
√ |
√ |
× |
√ |
√ |
√ |
√ |
Internet Explorer 7/Windows Vista |
√ |
√ |
× |
√ |
√ |
× |
√ |
Internet Explorer 8~10/Windows 7 |
√ |
√ |
× |
√ |
√ |
× |
√ |
Internet Explorer 10/Windows Phone 8.0 |
√ |
√ |
× |
√ |
√ |
× |
√ |
Java 7u25 |
√ |
√ |
× |
√ |
√ |
× |
√ |
OpenSSL 0.9.8y |
× |
× |
× |
× |
× |
× |
× |
Safari 5.1.9/OS X 10.6.8 |
√ |
√ |
× |
√ |
√ |
× |
√ |
Safari 6.0.4/OS X 10.8.4 |
√ |
√ |
× |
√ |
√ |
× |
√ |
- web应用防火墙介绍_web应用防火墙功能特性_web应用防火墙产品优势_web应用防火墙应用场景-web应用防火墙产品咨询
- 什么是web应用防火墙_web应用防火墙有什么作用_web应用防火墙和云防火墙差别1
- web应用防火墙新增策略_web应用防火墙添加规则_web应用防火墙添加域名
- 网站安全_Web应用防火墙_云WAF购买推荐
- 网站安全-Web应用防火墙-网站反爬虫规则
- 域名注册后离成功访问有多远_域名注册后如何访问域名_如何通过域名访问网站
- 网站安全-Web应用防火墙-接入防护
- web应用防火墙添加黑白名单_web应用防火墙修改黑白名单_web应用防火墙删除黑白名单
- 网站安全-Web应用防火墙-精准访问防护规则
- 网站安全-Web应用防火墙-Web基础防护规则