TLS-шифрование сервера¶

Данные, обмениваемые между Основным сервером и клиентом, шифруются для обеспечения конфиденциальности, целостности и подлинности при передаче по сети. Вы можете управлять настройками шифрования с помощью файла конфигурации server/tls.json, который находится в директории запущенного сервера.

Минимальная версия протокола¶

Параметр	Тип	Описание
`min_version`	`string`	Минимальная версия TLS

Пример

server/tls.json

{
  "min_version": "TLSv1.2",
}

Максимальная версия протокола¶

Параметр	Тип	Описание
`max_version`	`string`	Максимальная версия TLS

Пример

server/tls.json

{
  "max_version": "TLSv1.3",
}

Алгоритмы шифрования (Ciphers)¶

Параметр	Тип	Описание
`ciphers`	`string`	Разрешённые алгоритмы, можно указать несколько через разделитель: Возможные значения: `TLS_RSA_WITH_AES_128_CBC_SHA` `TLS_RSA_WITH_AES_256_CBC_SHA` `TLS_RSA_WITH_AES_128_GCM_SHA256` `TLS_RSA_WITH_AES_256_GCM_SHA384` `TLS_AES_128_GCM_SHA256` `TLS_AES_256_GCM_SHA384` `TLS_CHACHA20_POLY1305_SHA256` `TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA` `TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA` `TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA` `TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA` `TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256` `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384` `TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256` `TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384` `TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256` `TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256`

Пример

server/tls.json

{
  "ciphers": "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256"
}