WAF支持的加密套件-Web应用防火墙（原生版）-用户指南-接入WAF

在使用过程中，需要Web业务管理员将Web服务的证书及对应的私钥导入到Web应用防火墙中，从而实现客户对Web业务的安全访问。证书加密的方式主要通过加密套件对所传输的信息进行加密，Web应用防火墙支持的加密算法套件及协议如下表：

OpenSSL名称 RFC名称 TLS支持的版本
ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS1.2
ECDHE-ECDSA-AES256-GCM-SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS1.2
ECDHE-ECDSA-AES128-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS1.2
ECDHE-ECDSA-AES256-SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS1.2
ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS1.2
ECDHE-RSA-AES256-GCM-SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS1.2
ECDHE-RSA-AES128-SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS1.2
ECDHE-RSA-AES256-SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS1.2
AES128-GCM-SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS1.2
AES256-GCM-SHA384 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS1.2
AES128-SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS1.2
AES256-SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS1.2
ECDHE-ECDSA-AES128-SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS1.0
TLS1.1
TLS1.2
ECDHE-ECDSA-AES256-SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS1.0
TLS1.1
TLS1.2
ECDHE-RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS1.0
TLS1.1
TLS1.2
ECDHE-RSA-AES256-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS1.0
TLS1.1
TLS1.2
AES128-SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS1.0
TLS1.1
TLS1.2
AES256-SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS1.0
TLS1.1
TLS1.2
DES-CBC3-SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS1.0
TLS1.1
TLS1.2
TLS_AES_128_GCM_SHA256 TLS_AES_128_GCM_SHA256 TLS1.3
TLS_AES_256_GCM_SHA384 TLS_AES_256_GCM_SHA384 TLS1.3
TLS_CHACHA20_POLY1305_SHA256 TLS_CHACHA20_POLY1305_SHA256 TLS1.3
ECDHE-SM2-SM4-GCM-SM3 ECDHE_SM4_GCM_SM3 TLS1.1
ECDHE-SM2-SM4-CBC-SM3 ECDHE_SM4_CBC_SM3 TLS1.1
ECC-SM2-SM4-CBC-SM3 ECC_SM4_CBC_SM3 TLS1.1
ECC-SM2-SM4-GCM-SM3 ECC_SM4_GCM_SM3 TLS1.1
RSA-SM4-CBC-SM3 RSA_SM4_CBC_SM3 TLS1.1
RSA-SM4-GCM-SM3 RSA_SM4_GCM_SM3 TLS1.1
RSA-SM4-CBC-SHA256 RSA_SM4_CBC_SHA256 TLS1.1
RSA-SM4-GCM-SHA256 RSA_SM4_GCM_SHA256 TLS1.1

OpenSSL名称	RFC名称	TLS支持的版本
ECDHE-ECDSA-AES128-GCM-SHA256	TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256	TLS1.2
ECDHE-ECDSA-AES256-GCM-SHA384	TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384	TLS1.2
ECDHE-ECDSA-AES128-SHA256	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256	TLS1.2
ECDHE-ECDSA-AES256-SHA384	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384	TLS1.2
ECDHE-RSA-AES128-GCM-SHA256	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256	TLS1.2
ECDHE-RSA-AES256-GCM-SHA384	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384	TLS1.2
ECDHE-RSA-AES128-SHA256	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256	TLS1.2
ECDHE-RSA-AES256-SHA384	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384	TLS1.2
AES128-GCM-SHA256	TLS_RSA_WITH_AES_128_GCM_SHA256	TLS1.2
AES256-GCM-SHA384	TLS_RSA_WITH_AES_256_GCM_SHA384	TLS1.2
AES128-SHA256	TLS_RSA_WITH_AES_128_CBC_SHA256	TLS1.2
AES256-SHA256	TLS_RSA_WITH_AES_256_CBC_SHA256	TLS1.2
ECDHE-ECDSA-AES128-SHA	TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
ECDHE-ECDSA-AES256-SHA	TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
ECDHE-RSA-AES128-SHA	TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
ECDHE-RSA-AES256-SHA	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
AES128-SHA	TLS_RSA_WITH_AES_128_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
AES256-SHA	TLS_RSA_WITH_AES_256_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
DES-CBC3-SHA	TLS_RSA_WITH_3DES_EDE_CBC_SHA	TLS1.0 TLS1.1 TLS1.2
TLS_AES_128_GCM_SHA256	TLS_AES_128_GCM_SHA256	TLS1.3
TLS_AES_256_GCM_SHA384	TLS_AES_256_GCM_SHA384	TLS1.3
TLS_CHACHA20_POLY1305_SHA256	TLS_CHACHA20_POLY1305_SHA256	TLS1.3
ECDHE-SM2-SM4-GCM-SM3	ECDHE_SM4_GCM_SM3	TLS1.1
ECDHE-SM2-SM4-CBC-SM3	ECDHE_SM4_CBC_SM3	TLS1.1
ECC-SM2-SM4-CBC-SM3	ECC_SM4_CBC_SM3	TLS1.1
ECC-SM2-SM4-GCM-SM3	ECC_SM4_GCM_SM3	TLS1.1
RSA-SM4-CBC-SM3	RSA_SM4_CBC_SM3	TLS1.1
RSA-SM4-GCM-SM3	RSA_SM4_GCM_SM3	TLS1.1
RSA-SM4-CBC-SHA256	RSA_SM4_CBC_SHA256	TLS1.1
RSA-SM4-GCM-SHA256	RSA_SM4_GCM_SHA256	TLS1.1

注意
证书主要指HTTPS访问请求所使用的证书，通过使用HTTPS证书能够保证用户请求的安全性。
证书的主要原理是，用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名，从而保证用户本身的信息以及用户所访问服务器的安全性，服务器端接收到用户通过公钥加密发送的请求和签名后，再通过私钥进行解密，从而验证用户本身的安全性。
Web应用防火墙通过导入所防护域名的证书和私钥，是需要作为一个中间人对用户的会话进行安全验证，同时还需要将用户请求通过安全的方式发送回服务端从而保证整个访问业务链路的安全。

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

Web应用防火墙（原生版）

Web应用防火墙（原生版）

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

Web应用防火墙（原生版）

Web应用防火墙（原生版）